Privacy Policy Account

PRIVACY POLICY ACCOUNT LA PIADINERIA

Noi di Gruppo La Piadineria S.p.A., con sede legale in Milano (MI), Via Brera 21 – 20121, P. IVA n. 0354150175, (nel seguito, “La Piadineria” o il “Titolare”), ci adoperiamo da sempre al fine tutelare la privacy e la riservatezza dei nostri clienti e, in particolar modo, degli utenti che si avvalgono dei nostri servizi digitali. Nell’ottica di garantire la massima trasparenza nei confronti della clientela circa i trattamenti effettuati per mezzo dell’account personale (nel seguito, l’“Account”) necessario ai fini della partecipazione al programma di loyalty “Mondo Piada”, nonché di usufruire appieno dei servizi offerti da La Piadineria tramite l’applicazione mobile denominata “La Piadineria” (nel seguito, l’“App”) e l’area riservata del sito web www.lapiadineria.com (nel seguito, il “Sito”) e tramite i nostri registratori di cassa e kiosk, nonché per adempiere agli artt. 13 e 14 del Regolamento generale sulla protezione dei dati n. 2016/679 (nel seguito, il “GDPR”), abbiamo predisposto questa privacy policy (nel seguito, la “Privacy Policy”), che ti illustra nel dettaglio come La Piadineria tratta o potrebbe trattare i tuoi dati personali.

Ai fini della presente Privacy Policy, l’App e il Sito saranno congiuntamente indicati come i “Canali Digitali”.

Innanzitutto, un po’ di chiarezza:

  • per “dato personale” si intende “qualsiasi informazione riguardante una persona fisica identificata o identificabile («interessato»); si considera identificabile la persona fisica che può essere identificata, direttamente o indirettamente, con particolare riferimento a un identificativo come il nome, un numero di identificazione, dati relativi all'ubicazione, un identificativo online o a uno o più elementi caratteristici della sua identità fisica, fisiologica, genetica, psichica, economica, culturale o sociale” (art. 4, par. 1 GDPR);
  • per “trattamento”, invece, si intende “qualsiasi operazione o insieme di operazioni, compiute con o senza l'ausilio di processi automatizzati e applicate a dati personali o insiemi di dati personali, come la raccolta, la registrazione, l'organizzazione, la strutturazione, la conservazione, l'adattamento o la modifica, l'estrazione, la consultazione, l'uso, la comunicazione mediante trasmissione, diffusione o qualsiasi altra forma di messa a disposizione, il raffronto o l'interconnessione, la limitazione, la cancellazione o la distruzione” (art. 4, par. 1 GDPR).

 

1.    CHI SONO IL TITOLARE DEL TRATTAMENTO E IL DPO?

Il Titolare del trattamento è La Piadineria, come sopra identificata, raggiungibile all’indirizzo e-mail: [email protected].

Per le questioni attinenti alla privacy, oltre al Titolare, puoi contattare anche il Responsabile della Protezione dei Dati (“DPO”) di La Piadineria, scrivendo all’indirizzo: [email protected].

 

2.    QUALI DATI TRATTIAMO? 
2.1. Dati trattati tramite l’Account 
2.1.1. Informazioni conferite/ottenute per la creazione dell’Account e la Registrazione a Mondo Piada
  1. Creazione nuovo Account tramite App e Sito: ti informiamo che per usufruire dei servizi offerti da La Piadineria per mezzo dei Canali Digitali – quale, ad es., il servizio di acquisto dei prodotti La Piadineria tramite App (nel seguito, anche, il “Mobile Ordering”) –, nonché per partecipare al programma di loyalty di La Piadineria, denominato “Mondo Piada” (nel seguito, “Mondo Piada"), ti richiediamo di registrarti creando un tuo Account tramite gli appositi form di registrazione presenti sul Sito e sull’App.

In sede di registrazione è necessario che tu fornisca alcune informazioni: nome e cognome, indirizzo e-mail, numero di telefono, data di nascita. Il conferimento di tali dati è necessario per consentirti di creare il tuo Account e di iscriverti a Mondo Piada.

In aggiunta, potremmo trattare eventuali codici invito da te utilizzati in fase di registrazione o da te forniti ai tuoi amici per consentire a questi ultimi di registrare i loro Account. Il conferimento di tali dati è facoltativo, e non pregiudica la creazione dell’Account o l’iscrizione a Mondo Piada.

Una volta completata la registrazione del tuo Account (e, di conseguenza, effettuata l’iscrizione a Mondo Piada), La Piadineria genererà una card digitale associata al tuo Account, identificata tramite un Barcode univoco. Ogni volta che effettuerai un acquisto presso i Ristoranti (come infra definiti) scansionando il Barcode in parola, tratteremo i dati relativi ai tuoi acquisti (giorno e ora di acquisto, Ristorante presso cui hai effettuato l’acquisto, promozioni a cui hai aderito, prodotti che hai acquistato, metodo di pagamento utilizzato ultimi quattro numeri della carta di credito). Ti informiamo che, nell’ambito di Mondo Piada, tratteremo i dati personali relativi ai tuoi acquisti esclusivamente in forma aggregata, i.e. facendo riferimento al volume complessivo di spesa progressivamente realizzato, e, in ogni caso, al solo fine di consentirti di accedere alle promozioni e/o scontistiche e/o vantaggi legati all’acquisto di specifici prodotti selezionati.

  1. Quick Registration: La Piadineria ha altresì previsto una modalità di registrazione alternativa a quella indicata al punto che precede, strutturata come segue: in fase di acquisto di prodotti di La Piadineria presso i Ristoranti, potrai effettuare una preregistrazione dell’Account, fornendo i dati richiesti tramite un apposito form (i.e. indirizzo e-mail, data di nascita) accessibile per mezzo di un QR code affisso presso i Ristoranti (di seguito, la “Quick Registration”). In tale contesto, avrai altresì la possibilità di prestare il consenso al trattamento dei tuoi dati personali per finalità di marketing diretto di cui al par. 3.C. che segue.

Al completamento della Quick Registration secondo i passaggi sopra indicati, La Piadineria invierà all’indirizzo inserito nel form di registrazione un’e-mail contenente:

      • il Barcode univoco associato alla card digitale creata con il completamento della Quick Registration;
      • un link per completare la creazione dell’Account con le modalità indicate di seguito.

Si precisa che la Quick Registration ti consente esclusivamente di iniziare a raccogliere punti nell’ambito di Mondo Piada scansionando il tuo Barcode  presso i Ristoranti. Il completamento della Quick Registration, tuttavia, non equivale alla creazione di un Account, trattandosi di una mera preregistrazione; la Quick Registration, pertanto, non consente di usufruire appieno dei Canali Digitali, né di riscuotere i vantaggi di Mondo Piada, per cui è invece necessario completare la creazione dell’Account con le modalità sottoindicate. Per il dettaglio circa le modalità di impiego della card digitale associata alla Quick Registration, si prega di prendere visione del Regolamento di Mondo Piada.

Per usufruire appieno dei Canali Digitali e dei vantaggi offerti nell’ambito di Mondo Piada, è necessario completare la registrazione dell’Account cliccando sull’apposito link contenuto nell’e-mail di cui sopra, fornendo tutti gli ulteriori dati personali (i.e. nome, cognome, password, numero di telefono) tramite l’apposito form di registrazione e creando la password dell’Account.

  1. Single Sign on: alternativamente alla creazione di un Account come sopra indicato, puoi accedere ai Canali Digitali anche per mezzo dei tuoi profili Apple, Facebook e Google. In tal caso, fermo restando quanto sopra indicato in merito ai trattamenti strettamente legati a Mondo Piada, La Piadineria acquisirà i tuoi dati personali direttamente dai sopracitati soggetti terzi, senza necessità di inserire ulteriori informazioni da parte tua. Per maggiori informazioni circa i trattamenti di dati personali svolti nell’ambito della funzione Single Sign-on, ti invitiamo a leggere il par. 4.1.1.

Nell’ambito di Mondo Piada, inoltre, potrai, a tua piena discrezione, decidere di fornirci informazioni ulteriori rispetto a quanto sopra indicato, ad esempio prendendo parte a sondaggi e ricerche di mercato o completando il tuo Account con informazioni aggiuntive (e.g. genere, luogo di residenza, occupazione, situazione sentimentale, numero di figli) al fine di ottenere dei vantaggi come meglio indicato nel Regolamento di Mondo Piada, che ti invitiamo a consultare per conoscere i numerosi vantaggi offerti nell’ambito di Mondo Piada e che, in ogni caso, dovrai accettare espressamente al fine di iscriverti a Mondo Piada.

 

2.1.2. Dati di minori

La creazione dell’Account e l’utilizzo dei Canali Digitali sono consentiti esclusivamente a coloro che abbiano compiuto almeno 18 anni.

Il Titolare ti informa del fatto che questi ha previsto, sin dalla fase di progettazione, un meccanismo che preclude l’accesso ai Canali Digitali da parte di utenti di età inferiore ai 18 anni. A tale riguardo, qualora La Piadineria dovesse riscontrare, mediante la verifica dei dati inseriti in sede di registrazione, che non hai compiuto 18 anni, ti sarà impedito di registrarti. Ti ricordiamo, infatti, che, se hai meno di 18 anni, non puoi registrarti né fornirci alcun dato personale, ed in ogni caso non ci assumiamo alcuna responsabilità di eventuali dichiarazioni mendaci da te fornite. Qualora ci accorgessimo dell’esistenza di dichiarazioni non veritiere, procederemo immediatamente alla tua esclusione da Mondo Piada e a cancellare immediatamente l’Account e ogni dato personale acquisito.

2.2. Dati trattati tramite l’app 2.2.1. Informazioni relative al tuo Dispositivo

Cliccando su “Installa” nello store (i.e. App Store, Play Store) sul tuo dispositivo mobile (nel seguito, anche “Dispositivo”), esprimi un consenso esplicito. Conferendo tale consenso, autorizzi La Piadineria a installare l’App, nonché a leggere alcuni dati – personali e non – relativi al Dispositivo, il cui trattamento è necessario a consentire il buon esito dell’installazione stessa (e.g. modello del Dispositivo, versione del sistema operativo, risoluzione dello schermo, tipo di connessione, lingua ecc.). Trattandosi di informazioni il cui trattamento è essenziale ai fini delle operazioni tecniche di installazione dell’App sul tuo Dispositivo, l’unico modo in cui puoi opporti a tale trattamento è disinstallare l’App.

2.2.2. Informazioni derivanti dall’uso dei nostri servizi erogati tramite l’App

(i) Informazioni relative al tuo Dispositivo: il tuo profilo è arricchito con il codice IMEI che consente l’identificazione univoca del tuo Dispositivo mobile tutte le volte in cui effettui l’accesso all’area personale.

(ii) Mobile Ordering – informazioni relative ai pagamenti effettuati tramite l’App: l’App ti consente di effettuare ordini presso i ristoranti ad insegna La Piadineria aderenti a Mondo Piada siti nel territorio della Repubblica Italiana, della Repubblica di San Marino e della Città del Vaticano (nel seguito, i “Ristoranti”) e di pagare comodamente tramite l’App stessa, che è collegata alle piattaforme di pagamento, quali Google Pay, Apple Pay, Stripe, PayPal e Satispay (v. sotto).

In tale ambito, La Piadineria tratta i seguenti dati:

    • identificativo univoco dell’Utente;
    • dettaglio dell’acquisto (prodotti acquistati, data e ora dell’acquisto);
    • numero della carta di credito criptato secondo gli standard PCI-DSS ;
    • dati della transazione, limitatamente all’identificativo della transazione stessa.

Il Titolare puntualizza sin da ora che, ad eccezione del numero di carta di credito, i dati relativi ai pagamenti effettuati dall’Utente non sono in alcun modo trattati da La Piadineria, ma esclusivamente e direttamente dalla piattaforma di pagamento utilizzata, a cui l’App rimanda al momento del pagamento. Per maggiori informazioni, si rimanda al par. 4.1.2 della presente Privacy Policy, nonché alle Condizioni Generali dell’Account.

(iii) Mobile Ordering – informazioni relative ai pagamenti effettuati in cassa: in alternativa al pagamento tramite App di cui al par. 2.2.2. (ii) che precede, puoi ordinare i prodotti che intendi acquistare tramite l’App e effettuare il pagamento in un secondo momento, direttamente presso la cassa del Ristorante selezionato, a mezzo carta di credito, carta di debito o contanti.

In tale contesto, La Piadineria tratta i seguenti dati:

    • identificativo univoco dell’Utente;
    • dettaglio dell’ordine: prodotti acquistati, data e ora dell’ordine;
    • dati della transazione, incluse, in caso di pagamento con carta di credito, le ultime quattro cifre di quest’ultima.

A tal riguardo, si fa presente che, fatto salvo quanto precisato al precedente 2.2.2. (ii), La Piadineria non analizzerà o tratterà congiuntamente i dati di cui sopra; pertanto, il Titolare non sarà in grado di collegare i dati della tua carta di credito con quelli dell’ordine effettuato a mezzo App e pagato con quella stessa carta di credito presso la cassa del Ristorante.

2.2.3. Informazioni sull’uso dei nostri mezzi digitali

Quando interagisci con i nostri siti, le pagine Facebook e Instagram o le nostre newsletter, usiamo i cookie per capire come utilizzi i nostri mezzi digitali e migliorarli/velocizzarli, quali promozioni sono più interessanti per te ecc.. Per ulteriori informazioni sull’utilizzo dei cookie e per poterli disabilitare si veda l’apposita cookie policy disponibile nella seguente sezione “Area Utente” dell’App.

2.2.4. Tecnologie traccianti

Tecnologie quali ad esempio SDK (Software Development Kit) e affini sono strumenti che permettono di analizzare l’uso delle applicazioni in modo da evitare errori di sistema e migliorare la user experience. Per tutte le informazioni in merito agli SDK e alle ulteriori tecnologie traccianti impiegate da La Piadineria nell’ambito dell’App, si rimanda alla Cookie Policy.

2.3. Ulteriori dati trattati tramite le sezioni del sito web www.lapiadineria.com diverse dall’area riservata

La presente Privacy Policy ti fornisce il dettaglio dei tuoi dati personali trattati da La Piadineria per il tramite dell’area riservata del sito web www.lapiadineria.com. Per il dettaglio circa i trattamenti effettuati da La Piadineria per mezzo delle altre pagine del sito web www.lapiadineria.com, ti invitiamo a visionare l’apposita Informativa.

2.4. Informazioni relative alla tua posizione

Qualora tu decida di attivare i servizi di geolocalizzazione sul tuo Dispositivo, ivi incluso un eventuale dispositivo fisso (e.g. Personal Computer) potremo trattare i dati personali relativi alla tua posizione per consentirti di trovare il Ristorante più vicino a te. Ti ricordiamo che il conferimento del consenso al trattamento dei dati personali relativi alla tua posizione è assolutamente facoltativo e finalizzato esclusivamente a consentirti l’individuazione attraverso la mappa del Ristorante più vicino a te.

2.5. Informazioni sulle tue richieste inoltrate tramite la sezione “Contattaci”

Quando richiedi informazioni inviando un’e-mail al nostro Servizio Clienti tramite la sezione “Contattaci” senza aver effettuato l’accesso ai Canali Digitali/senza esservi registrato, ti chiediamo di indicare il tuo indirizzo e-mail e, oltre a quest’ultimo, raccogliamo ogni altro dato personale da te fornito spontaneamente con la tua richiesta. Se, invece, effettui la richiesta dopo aver già effettuato l’accesso all’Account, in tal caso verrai identificato direttamente in base alle informazioni legate al tuo Account.

2.6. Dati di terzi

Qualora tu decida di fornirci dati personali dei tuoi familiari e/o di terzi, ti preghiamo di assicurarti che questi soggetti siano stati preventivamente e adeguatamente informati sulle modalità e le finalità di trattamento qui indicate, accertandoti altresì del fatto che il trattamento di tali dati trovi fondamento in una delle basi giuridiche di cui all’art. 6 del GDPR. In relazione a tale ipotesi, ti poni come autonomo titolare del trattamento, assumendoti tutti gli obblighi e le responsabilità di legge e manlevando espressamente La Piadineria verso ogni richiesta di risarcimento, contestazione o pretesa che dovesse essere avanzata nei confronti di La Piadineria stessa da parte dei terzi i cui dati personali siano stati trattati tramite i Canali Digitali sotto la tua responsabilità.

3.    FINALITÀ DEL TRATTAMENTO, BASE GIURIDICA E PERIODO DI CONSERVAZIONE DEI DATI 
3.A. Registrazione dell’Account e iscrizione a Mondo Piada

I dati raccolti in sede di registrazione dell’Account, ivi inclusa la Quick Registration di cui al par. 2.1.1.(b), e nel contesto della tua partecipazione a Mondo Piada sono trattati esclusivamente al fine di consentirti di usufruire appieno dei servizi e delle funzionalità offerti da La Piadineria per mezzo dei Canali Digitali e, in particolare:

    1. per finalità legate alla gestione dell’Account e della tua adesione a Mondo Piada, nonché alla gestione operativa delle attività necessarie per consentirti la fruizione e il riconoscimento dei vantaggi connessi all’utilizzo dei Canali Digitali, tra cui l’accumulo di titoli e/o servizi di gioco cui potrebbero essere associate promozioni e/o scontistiche etc.;
    2. per finalità amministrative, contabili e legali relative alla gestione di Mondo Piada;
    3. per finalità di assistenza clienti e di gestione e prevenzione delle frodi;
    4. per finalità di invio di comunicazione e aggiornamenti periodici strettamente legati a Mondo Piada a mezzo e-mail, SMS e/o – relativamente all’App – notifiche push.

Ne consegue che il suddetto trattamento è necessario a tal fine e che, in caso di mancato conferimento dei dati necessari per le finalità sopra indicate, ti sarà preclusa l’erogazione dei servizi dei Canali Digitali, quali, ad esempio, la partecipazione a Mondo Piada, l’accesso all’area riservata del Sito e/o il Mobile Ordering.

Teniamo a precisare, in ogni caso, che gli unici dati il cui conferimento è necessario in tal senso sono quelli previsti come obbligatori nel form di registrazione dell’Account. Il mancato conferimento di eventuali ulteriori dati facoltativi (e.g. i dati aggiuntivi e/o i dati conferiti nei sondaggi Mondo Piada menzionati al par. 2.1.1.), invece, non ti comporterà alcun pregiudizio e/o limitazione d’accesso o fruizione di Mondo Piada o degli altri servizi dei canali Digitali, inficiando esclusivamente, se del caso, il grado di personalizzazione delle offerte, delle comunicazioni promozionali trasmesse da La Piadineria e dei contenuti multimediali dei Canali Digitali.

Base giuridica: esecuzione di contratti o di misure precontrattuali di cui l’interessato è parte (art. 6, par. 1, lett. b del GDPR).

Tempistiche di conservazione: i tuoi dati saranno conservati sino a quando l’Account non verrà cancellato e, successivamente, ove strettamente necessario, per il periodo di prescrizione applicabile ai sensi dell’art. 2947 commi 1 e 3 c.c..

Fermo quanto sottoindicato e quanto previsto dall’art. 5.3. relativamente alla conservazione dei dati a seguito della cancellazione dell’Account, se decidi di cancellare il tuo Account e, conseguentemente, di disiscriverti da Mondo Piada, i tuoi dati verranno conservati per un periodo non superiore a 3 mesi per finalità esclusivamente amministrative, fatti salvi ulteriori periodi di conservazione determinati in base alla necessità di tutela dei nostri legittimi interessi (e.g. in caso di gestione di reclami e/o contestazioni in via giudiziale e/o stragiudiziale) e/o previsti da specifiche norme di legge.

Ti informiamo sin da ora che, a seguito del mancato accesso alla tua area personale per un periodo superiore a 24 mesi, provvederemo a cancellare il tuo Account e tutti i tuoi dati personali, fatta salva l’eventuale ulteriore conservazione di tali dati ove necessaria al fine di adempiere ad obblighi di legge e/o di tutelare i nostri legittimi interessi. Prima di procedere alla cancellazione del tuo Account, tuttavia, ti contatteremo affinché tu ci possa comunicare se desideri mantenerlo attivo. In caso di tuo riscontro negativo o in assenza di riscontro, provvederemo a cancellare l’Account, sicché non sarai più in grado di accedervi con le tue vecchie credenziali e, ove fossi interessato a continuare ad usufruire dei servizi messi a disposizione da La Piadineria tramite i Canali Digitali, dovrai crearne uno nuovo.

3.B. Servizi di Mobile Ordering e relativi pagamenti

In tale ambito, trattiamo i tuoi dati personali:

    1. per finalità legate alla gestione degli ordini e ai pagamenti effettuati mediante l’App/presso la cassa del Ristorante a seguito di ordine effettuato tramite App;
    2. per connesse finalità amministrative, contabili, fiscali e legali;
    3. per finalità di assistenza clienti, anche in relazione ad eventuali tuoi reclami e segnalazioni.

Ti informiamo che il trattamento dei tuoi dati nell’ambito delle attività e per le finalità sopraindicate è indispensabile, e che il loro mancato conferimento ti precluderà la possibilità di fruire dei servizi di Mobile Ordering.

Base giuridica: esecuzione di contratti o di misure precontrattuali di cui l’interessato è parte (art. 6, par. 1, lett. b del GDPR).

Tempistiche di conservazione: termine di prescrizione previsto dalla legge (dieci anni dal conferimento dei dati), salvi ulteriori periodi di conservazione determinati in base alla necessità di tutela dei nostri legittimi interessi (ad esempio, gestione di reclami, segnalazioni, procedimenti legali, richieste degli interessati ecc.).

3.C. Marketing diretto

Trattiamo i tuoi dati personali, previo tuo consenso libero, specifico e informato, per aggiornarti sulle nostre iniziative promozionali, commerciali e pubblicitarie, su eventi, iniziative o partnership (ivi incluse eventuali iniziative a te riservate il giorno del tuo compleanno), nonché per condurre indagini di mercato e di soddisfazione degli utenti, in conformità a quanto previsto dal provvedimento dell’Autorità Garante per la protezione dei dati personali “Linee guida in materia di attività promozionale e contrasto allo spam – 4 luglio 2013 [2542348]”.

Nel caso tu decida di prestare il tuo consenso, ti informiamo che tali attività potranno essere esercitate, come previsto dalla vigente disciplina, per mezzo di posta cartacea, contatti telefonici tramite operatore (“modalità tradizionali”), e-mail, invio di SMS, notifiche push ed utilizzo dei social network (“modalità automatizzate”). A tal riguardo, precisiamo che, fatto salvo il caso delle notifiche push, raccoglieremo un unico consenso per le finalità di marketing sopra indicate, in conformità alle sopracitate Linee Guida. Inoltre, tratteremo i tuoi dati per svolgere attività di analisi e di reportistica connesse ai sistemi di comunicazione promozionale, come ad esempio il rilevamento del numero delle e-mail aperte, dei click effettuati sui link presenti all’interno della comunicazione, la tipologia del Dispositivo utilizzato per leggere la comunicazione, il relativo sistema operativo o l’elenco dei disiscritti alla newsletter.

In mancanza di un tuo specifico consenso, non potremo trattare i tuoi dati personali per finalità di marketing diretto e non potremo quindi informarti sui nuovi prodotti e/o sulle promozioni in corso. In ogni caso, il consenso è libero e assolutamente facoltativo. Pertanto, anche se non ci conferirai il tuo consenso per le finalità di marketing, potrai comunque usufruire di tutte le funzionalità dei Canali Digitali e i servizi connessi all’Account, incluso partecipare a Mondo Piada.

Con riferimento alle notifiche push dell’App, puntualizziamo che queste potranno essere attivate tramite i banner pop-up che ti compariranno una volta installata l’App e che le potrai disattivare direttamente dalle impostazioni del tuo Dispositivo o dalla sottoindicata sezione dell’App. Acconsentendo sia al trattamento dei tuoi dati per finalità di marketing (tramite l’App) che alla ricezione di notifiche push (tramite i summenzionati banner pop-up), consentirai a La Piadineria di personalizzare le notifiche push sulla base dei contenuti visualizzati, del comportamento tenuto nella navigazione nell’App, delle caratteristiche del Dispositivo ecc..

In merito, invece, alle attività di marketing diretto effettuate tramite i canali social network (e.g. Facebook Custom Audiences di Meta Platforms Ireland Ltd), ti informiamo che utilizziamo i canali di advertising dei suddetti social network per indirizzarti messaggi promozionali, commerciali e pubblicitari, che potrai visualizzare durante l’utilizzo di questi ultimi. Per maggiori informazioni circa il trattamento dei tuoi dati effettuato dalla piattaforma di social network utilizzata, consulta il par. 4.1.3.

Resta inteso che potrai revocare in ogni momento il consenso precedentemente prestato al trattamento dei tuoi dati personali per finalità di marketing (incluse le eventuali attività promozionali svolte tramite notifiche push) modificando le tue preferenze nelle apposite sezioni, ed in particolare:

    • nell’App, nella sezione “Area utente” > “Gestisci Profilo” > “Consensi”.
    • nel Sito, nella sezione “Profilo” > “Gestisci Profilo” > “Consensi”.

La revoca del tuo consenso non pregiudicherà, in ogni caso, la liceità dei trattamenti effettuati per finalità di marketing in base al tuo consenso prima della revoca stessa.

Base giuridica: consenso facoltativo (art. 6, par. 1, lett. a del GDPR)

Tempistiche di conservazione: I tuoi dati personali trattati per finalità di marketing saranno conservati sino alla data di revoca del consenso e, successivamente, per il tempo e nella misura in cui ciò sia necessario a consentirci di adempiere ad obblighi di legge e/o tutelare i nostri diritti e interessi legittimi (ad esempio, gestione di reclami, segnalazioni, procedimenti legali, richieste degli interessati ecc.), entro i termini prescrizionali applicabili. Resta in ogni caso ferma la liceità dei trattamenti effettuati in base al consenso prima della revoca.

Il dettaglio dei tuoi acquisti trattato per finalità di marketing, invece, potrà essere conservato per un periodo non superiore a 24 mesi dalla raccolta, fatta salva la facoltà del Titolare di conservare tali dati per tempistiche ulteriori in forma esclusivamente anonima.

3.D. Soft Spam

Trattiamo il tuo indirizzo di posta elettronica fornito al momento della registrazione dell’Account, per inviarti comunicazioni commerciali in merito a prodotti e servizi simili a quelli da te acquistati (c.d. “soft spam”).

Base giuridica: legittimo interesse del Titolare (art. art. 6, par. 1, lett. f del GDPR e art. 130, quarto comma del D.lgs. 196/2003 Codice Privacy).

Tempistiche di conservazione: i tuoi dati saranno trattati sino a quando non ti opporrai alla ricezione di tali comunicazioni. Ti ricordiamo che potrai opporti a questo trattamento in ogni momento secondo le modalità indicate all’interno delle comunicazioni promozionali stesse.

3.E. Profilazione

Previo tuo consenso libero, specifico e informato, trattiamo i tuoi dati personali per finalità di profilazione, ossia per valutare più dettagliatamente il tuo comportamento di acquisto, analizzare le tue preferenze, le tue abitudini, i tuoi interessi e scelte di consumo, nonché la frequenza e l’ubicazione dei Ristoranti in cui ti rechi. Tali informazioni saranno trattate al fine di elaborare statistiche, inviarti delle comunicazioni personalizzate solo a te dedicate, creare specifici profili di utenti e svolgere attività predittive in relazione ai tuoi futuri acquisti.

Per fornirti maggiori dettagli, ti informiamo che il nostro team marketing e/o i soggetti terzi autorizzati a svolgere tali attività potranno svolgere le seguenti operazioni:

    • aggregazione delle tue informazioni in un cluster – all’interno del quale non sei personalmente individuabile – creato sulla base delle tue caratteristiche socio-demografiche, dei tuoi interessi, delle tue abitudini di utilizzo dei Canali Digitali e delle modalità di pagamento utilizzate;
    • aggregazione delle tue informazioni in un cluster creato sulla base delle caratteristiche socio-demografiche e dei comportamenti manifestati (segmentazione) al fine di selezionare le liste di destinatari di specifiche promozioni e iniziative per lo sviluppo di nuove tipologie di prodotti e servizi;
    • previsione, mediante l’applicazione di opportuni algoritmi, del comportamento futuro dell’utente in relazione ad acquisti abituali e potenziale di acquisto sulla base degli interessi, tramite assegnazione di un punteggio rappresentativo della probabilità che tale comportamento si verifichi (scoring), così da indirizzare precisamente in ciascuna occasione le attività promozionali più congrue in maniera quanto più personalizzata possibile.

Tali attività di profilazione ci consentono, tra l’altro, di migliorare i nostri servizi, di offrirti contenuti per te interessanti e, allo stesso tempo, di non disturbarti con comunicazioni che potrebbero non essere di tuo gradimento.

Oltre a quanto sopra descritto, utilizziamo tecnologie di pubblicità online per arricchire il tuo profilo. In particolare, utilizziamo il CRM di Salesforce per gestire clienti esistenti e potenziali e per gestire e organizzare i processi di vendita e di comunicazione. Tramite il CRM di Salesforce, possiamo abbinare i tuoi dati personali con le informazioni detenute, ad esempio, dai social network(e.g. Facebook Custom Audiences di Meta Platforms Ireland Ltd e Google ADS di Google Ireland Limited), condividendo il tuo indirizzo e-mail con le piattaforme sopra indicate per identificare i tuoi account al loro interno o tramite il meccanismo di single sign-on descritto al par. 2.1.1. lett. c). Questo processo sarà condotto esclusivamente utilizzando i tuoi identificatori univoci e protocolli di re-identificazione sicuri (funzioni di hashing) al fine di proteggere la riservatezza dei tuoi dati personali.

L'interazione con i social media e l’analisi delle attività che svolgi sui Canali Digitali ci consentono di promuovere in modo più efficace i nostri prodotti sui social media in base ai tuoi interessi, nonché di condurre le cosiddette "campagne lookalike", permettendoci di trovare nuove persone che potrebbero essere interessate ai nostri prodotti perché hanno gusti simili ai tuoi.

Si rimanda al par. 4.1.3. per maggiori informazioni sulle attività di profilazione eseguite tramite Salesforce CRM e social media.

Ci preme ribadire che il consenso per lo svolgimento di tali operazioni di trattamento è assolutamente facoltativo e che il tuo rifiuto a fornire tale consenso non pregiudicherà, in alcun modo, la possibilità per te di usufruire di tutte le funzionalità e i servizi dei Canali Digitali, incluso partecipare a Mondo Piada.

Resta inteso che potrai opporti in ogni momento al consenso precedentemente prestato al trattamento dei tuoi dati personali per finalità di profilazione modificando le tue preferenze nelle apposite sezioni, ed in particolare:

    • nell’App, nella sezione “Area utente” > “Gestisci Profilo” > “Consensi”.
    • nel Sito, nella sezione “Profilo” > “Gestisci Profilo” > “Consensi”.

Tale revoca non pregiudicherà, in ogni caso, la liceità dei trattamenti effettuati per finalità di profilazione in base al tuo consenso prima della revoca stessa.

Base giuridica: consenso facoltativo (art. 6, par. 1, lett. a del GDPR)

Tempistiche di conservazione: i tuoi dati personali trattati per finalità di profilazione saranno conservati sino alla revoca del consenso e, successivamente, per il tempo e nella misura in cui ciò sia necessario a consentirci di adempiere ad obblighi di legge e/o tutelare i nostri diritti e interessi legittimi (ad esempio, gestione di reclami, segnalazioni, procedimenti legali, richieste degli interessati ecc.), entro i termini prescrizionali applicabili. Resta in ogni caso ferma la liceità dei trattamenti effettuati in base al consenso prima della revoca.

Il dettaglio dei tuoi acquisti trattato per finalità di profilazione, invece, potrà essere conservato per un periodo non superiore a 12 mesi dalla raccolta, fatta salva la facoltà del Titolare di conservare tali dati per tempistiche ulteriori in forma esclusivamente anonima.

3.F. Trova il Ristorante più vicino a te

Al fine di consentirti di individuare attraverso una mappa il Ristorante più vicino a te, trattiamo i dati personali relativi alla tua ubicazione solo nel caso in cui tu abbia acconsentito alla geolocalizzazione del tuo Dispositivo ed attivato l’utilizzo dei servizi di geolocalizzazione dal tuo Dispositivo. In tal caso, con specifico riferimento all’App, potresti anche ricevere notifiche push legate alla tua posizione, quali e.g. promozioni attive nel Ristorante più vicino a te (v. anche par. 3.C.).

Il consenso per il trattamento dei dati personali relativi alla tua posizione per questa finalità è del tutto facoltativo e non pregiudica la fruizione degli altri servizi erogati da La Piadineria (e.g. Mobile Ordering, Mondo Piada), ma solo la possibilità di consentirti di individuare attraverso una mappa il Ristorante più vicino a te.

Base giuridica: consenso facoltativo (art. 6, par. 1, lett. a del GDPR).

Tempistiche di conservazione: i dati personali relativi alla posizione geografica del tuo Dispositivo saranno trattati per il tempo strettamente necessario all’utilizzo dei servizi richiesti e non saranno memorizzati o utilizzati per altre finalità, fatti comunque salvi i periodi di conservazione determinati in base alla legge o a motivi legittimi. 

Ti ricordiamo che, in ogni caso, hai la possibilità di disattivare la geolocalizzazione del tuo Dispositivo in qualunque momento, anche temporaneamente, mediante le impostazioni del tuo Dispositivo, secondo le seguenti modalità:

iOS

Android

vai su “Impostazioni” > “Privacy” > “Servizi di Localizzazione” e seleziona “Mai” in corrispondenza dell’App.

vai su “Impostazioni” > “Impostazioni avanzate” > “Servizi di localizzazione” e disattiva La Piadineria dall’elenco.

 

In ogni caso, ti ricordiamo altresì che in caso di geolocalizzazione tramite il Sito, potrai disattivare tale funzione, anche temporaneamente, mediante le impostazioni del browser utilizzato. Per maggiori informazioni ti invitiamo a consultare l’informativa sulla privacy del browser utilizzato.

3.G. Dare riscontro alle richieste inoltrate tramite la sezione “Contattaci”

Mediante l’accesso alla sezione “Contattaci”, hai la possibilità di inoltrare una richiesta di informazioni e/o di effettuare una segnalazione.

Base giuridica: esecuzione di contratti o di misure precontrattuali di cui l’interessato è parte (art. 6, par. 1, lett. b del GDPR).

Tempistiche di conservazione: i tuoi dati personali saranno trattati per il tempo strettamente necessario per evadere la tua richiesta di informazioni e/o verificare quanto segnalato, e comunque per un periodo non superiore a 24 mesi.

3.H. Adempiere agli obblighi di legge cui siamo soggetti

La Piadineria potrebbe avere la necessità di trattare i tuoi dati personali al fine di adempiere ad obblighi di legge a cui la stessa è soggetta.

Base giuridica: adempimento di obblighi legali a cui il Titolare è soggetto (art. 6, par. 1, lett. c del GDPR).

Tempistiche di conservazione: i tuoi dati personali verranno trattati per il periodo strettamente necessario a consentirci di adempiere agli obblighi di legge a cui siamo soggetti e, in ogni caso, saranno conservati per un periodo di tempo massimo di 10 anni.

3.I. Gestione tecnica dei canali Digitali

La Piadineria potrebbe avere la necessità di trattare i tuoi dati personali al fine di garantire la corretta gestione tecnica dei Canali Digitali.

Base giuridica: legittimo interesse del Titolare (art. 6, par. 1, lett. f del GDPR)

Con particolare riferimento a tale finalità, si specifica che il legittimo interesse del Titolare a trattare i dati è equamente bilanciato con i tuoi interessi, diritti e libertà fondamentali. Il trattamento basato sull’interesse legittimo non è obbligatorio e potrai opporti a detto trattamento con le modalità di cui alla presente Privacy Policy e, in tale caso, il Titolare non potrà trattare i dati personali per tale finalità, a meno che lo stesso dimostri la presenza di motivi legittimi prevalenti.

Tempistiche di conservazione: i tuoi dati personali verranno trattati per finalità legate alla gestione tecnica dei Canali Digitali per il periodo strettamente necessario a perseguire tale finalità e, in ogni caso, per un periodo non superiore 12 mesi.

3.J. Accertare, esercitare o difendere un diritto in sede giudiziaria o ogniqualvolta le autorità giurisdizionali esercitino le loro funzioni

Potremmo avere la necessità di trattare i tuoi dati personali anche al fine di consentirci di accertare, esercitare o difendere un diritto in sede giudiziaria o ogniqualvolta le autorità giurisdizionali esercitino le loro funzioni.

Base giuridica: legittimo interesse del Titolare (art. 6, par. 1, lett. f del GDPR).

Con particolare riferimento a tale finalità, si specifica che il legittimo interesse del Titolare a trattare i dati è equamente bilanciato con i tuoi interessi, diritti e libertà fondamentali. Il trattamento basato sull’interesse legittimo non è obbligatorio e potrai opporti a detto trattamento con le modalità di cui alla presente Privacy Policy e, in tale caso, il Titolare non potrà trattare i dati personali per tale finalità, a meno che lo stesso dimostri la presenza di motivi legittimi prevalenti.

Tempistiche di conservazione: i tuoi dati personali verranno trattati per il periodo di tempo strettamente necessario per consentirci di difendere i nostri diritti e legittimi interessi in ambito giudiziale e stragiudiziale e, in ogni caso, per il tempo massimo di prescrizione applicabile ai sensi dell’art. 2947 commi 1 e 3 c.c..

3.K. Verificare il corretto utilizzo dei Canali Digitali, individuare e prevenire frodi e applicare le procedure interne di compliance

Il Titolare potrebbe trattare i tuoi dati personali al fine di individuare e prevenire frodi e per garantire il rispetto delle condizioni generali dei Canali Digitali e delle leggi applicabili. Inoltre, potremmo trattare i tuoi dati personali al fine di applicare e far rispettare le nostre procedure interne di compliance (ad esempio, la policy per la gestione dei diritti degli interessati).

Base giuridica: legittimo interesse del Titolare (art. 6, par. 1, lett. f del GDPR).

Con particolare riferimento a tale finalità, si specifica che il nostro legittimo interesse a trattare i dati è equamente bilanciato con i tuoi interessi, diritti e libertà fondamentali. Il trattamento basato sull’interesse legittimo non è obbligatorio e potrai opporti a detto trattamento con le modalità di cui alla presente Privacy Policy e, in tale caso, il Titolare non potrà trattare i dati personali per tale finalità, a meno che la stessa dimostri la presenza di motivi legittimi prevalenti.

Tempistiche di conservazione: i tuoi dati personali saranno trattati per il periodo di tempo strettamente necessario a consentirci di soddisfare il nostro legittimo interesse. In ogni caso, conserveremo tali dati personali per un massimo di 12 mesi e, successivamente, per il tempo e nella misura in cui ciò sia necessario a consentirci di adempiere ad obblighi di legge e/o tutelare i nostri diritti e interessi legittimi (ad esempio, gestione di reclami, segnalazioni, procedimenti legali, richieste degli interessati ecc.), entro i termini prescrizionali applicabili (10 anni).

3.L. Consentire al Titolare di portare a termine una potenziale fusione, cessione di beni, cessione d’azienda o di ramo d’azienda divulgando e trasferendo i tuoi dati personali alla/e terza/e parte/i coinvolta/e

Potremmo avere la necessità di trattare i tuoi dati personali per effettuare operazioni straordinarie quali fusioni, acquisizioni, scissioni, cessioni di rami d’azienda ecc..

Base giuridica: legittimo interesse del Titolare (art. 6, par. 1, lett. f del GDPR).

Con particolare riferimento a tale finalità, si specifica che il nostro legittimo interesse a trattare i dati è equamente bilanciato con i tuoi interessi, diritti e libertà fondamentali. Il trattamento basato sull’interesse legittimo non è obbligatorio e potrai opporti a detto trattamento con le modalità di cui alla presente Privacy Policy e, in tale caso, il Titolare non potrà trattare i dati personali per tale finalità, a meno che la stessa dimostri la presenza di motivi legittimi prevalenti.

Tempistiche di conservazione: i tuoi dati personali verranno trattati per il periodo strettamente necessario a portare a termine la/e operazione/i e, successivamente, per il tempo e nella misura in cui ciò sia necessario a consentirci di adempiere ad obblighi di legge e/o tutelare i nostri diritti e interessi legittimi (ad esempio, gestione di reclami, segnalazioni, procedimenti legali, richieste degli interessati ecc.), entro i termini prescrizionali applicabili (10 anni). 

 

4.    AMBITO DI COMUNICAZIONE DEI TUOI DATI PERSONALI

Per il perseguimento delle finalità sopra descritte, i tuoi dati personali potranno essere condivisi con:

    • dipendenti e/o collaboratori di La Piadineria autorizzati e/o incaricati del trattamento dei dati personali;
    • soggetti delegati e/o incaricati dal Titolare di svolgere attività strettamente correlate al perseguimento delle finalità sopra indicate (inclusi interventi di gestione e manutenzione tecnica dei sistemi informativi), giustamente nominati responsabili del trattamento;
    • i fornitori delle piattaforme di pagamento collegate all’App (i.e. Google Pay, Apple Pay, Stripe, PayPal e Satispay), con il quale La Piadineria ha sottoscritto appositi accordi scritti al fine di disciplinare le questioni attinenti alla protezione dei dati personali;
    • persone o società che svolgono attività strettamente correlate allo svolgimento di servizi di promozione, sollecitazione commerciale e pubblicitaria, giustamente nominati responsabili del trattamento;
    • persone, società o studi professionali che prestano attività di assistenza e consulenza al Titolare, giustamente nominati responsabili del trattamento;
    • banche e istituti di credito;
    • istituti assicurativi;
    • soggetti, enti od autorità a cui la comunicazione dei tuoi dati personali sia obbligatoria in forza di disposizioni di legge o di ordini delle autorità competenti;
    • soggetti terzi nell’ambito di eventuali operazioni straordinarie che dovessero coinvolgere La Piadineria;
    • altre società del gruppo di appartenenza di La Piadineria o comunque affiliate a quest’ultima.

In ogni caso, ai soggetti citati saranno comunicati solo i dati necessari e pertinenti rispetto alle finalità del trattamento cui sono preposti.

I tuoi dati personali potranno essere trasferiti al di fuori dello Spazio Economico Europeo (nel seguito, anche “SEE”). Il trasferimento dei tuoi dati personali fuori dallo SEE avverrà nel pieno rispetto della normativa applicabile in materia di protezione dei dati personali e delle linee guida e raccomandazioni emanate dalle competenti Autorità di Controllo..

 

4.1. Altri destinatari 4.1.1. Single sign-on

Come precisato al par. 2.1.1.(c). il Titolare ti offre la possibilità di accedere ai Canali Digitali tramite gli account che già possiedi con i provider indicati nei successivi paragrafi.

 

4.1.1.1. Apple 

Se utilizzi dispositivi iOS, ti offriamo la possibilità di registrarti e accedere ai Canali Digitali con il tuo ID Apple.

Se scegli di avvalerti di questa funzionalità, Apple Distribution International Limited, con sede a Hollyhill Industrial Estate, Hollyhill, Cork, Irlanda o l'altra entità del Gruppo Apple che fornisce il servizio (di seguito “Apple”) ci fornirà alcune informazioni su di te – come il tuo indirizzo e-mail e il tuo nome – necessarie per permetterti di accedere ai Canali Digitali. A questo proposito, sottolineiamo che Apple ti permette di scegliere le informazioni che condividi con il Titolare, nonché di utilizzare pseudonimi e/o di nascondere il tuo indirizzo e-mail.

Ti preghiamo di notare che, nel contesto del meccanismo di single sign-on, Apple tratterà i tuoi dati personali in qualità di autonomo titolare del trattamento per le proprie finalità (ad esempio, per prevenire frodi). Per ottenere maggiori informazioni sul trattamento dei dati personali effettuato da Apple attraverso il meccanismo del single sign-on, puoi consultare le informative sulla privacy di Apple, disponibili agli indirizzi https://www.apple.com/legal/privacy/data/it/sign-in-with-apple/ e https://www.apple.com/it/legal/privacy/.

Ti informiamo che Apple potrebbe trasferire i tuoi dati personali al di fuori del SEE, anche negli Stati Uniti. Qualora si verifichi tale trasferimento, esso avverrà con garanzie adeguate, ad esempio in base alle Clausole Contrattuali Standard adottate dalla Commissione Europea con la Decisione di Esecuzione (UE) n. 2021/914. Per ulteriori informazioni sulle garanzie offerte da Apple nel contesto dei trasferimenti di dati personali, si prega di visitare la sezione dell'informativa sulla privacy di Apple dedicata ai trasferimenti, disponibile all'indirizzo https://www.apple.com/it/legal/privacy/.

 

4.1.1.2. Facebook 

Hai anche la possibilità di registrarti e accedere ai Canali Digitali con il tuo account Facebook.

Se scegli di avvalerti di questa funzionalità, Meta Platforms Ireland Limited, con sede a Merrion Road, Dublino 4, Irlanda o l'entità del Gruppo Meta che fornisce il servizio (di seguito “Facebook”) ci fornirà alcune informazioni su di te (ad esempio, indirizzo e-mail, nome del profilo e immagine del profilo), necessarie per permetterti di accedere ai Canali Digitali. A questo proposito, sottolineiamo che Facebook ti consente di scegliere le informazioni che condividi con noi.

Nell'ambito del processo di autenticazione e di accesso all'area riservata del tuo Account tramite il meccanismo di single sign-on, i dati personali sono conferiti direttamente da te o trasmessi a La Piadineria da Facebook, che agisce in qualità di titolare autonomo del trattamento. Per ottenere maggiori informazioni sul trattamento dei dati personali effettuato da Facebook attraverso il meccanismo del single sign-on, puoi consultare le informative sulla privacy di Facebook, disponibile all'indirizzo https://www.facebook.com/privacy/policy.

In aggiunta, le azioni che compi sui nostri Canali Digitali dopo aver effettuato l'accesso con lo strumento di login di Facebook, come le visite e le interazioni con pagine specifiche o l'acquisto di determinati prodotti, sono informazioni che utilizziamo congiuntamente a Facebook per campagne di marketing e attività di micro-targeting. In tale contesto, Facebook e La Piadineria agiscono in qualità di contitolari dei dati. Per ulteriori informazioni circa tali trattamenti di dati personali, si prega di visitare il sito https://www.facebook.com/legal/controller_addendum.

Ti informiamo che Google potrebbe trasferire i tuoi dati personali al di fuori del SEE, anche negli Stati Uniti. Qualora si verifichi tale trasferimento, esso avverrà nel rispetto di garanzie adeguate, quali il Data Privacy Framework EU-USA, al quale Facebook ha certificato la propria partecipazione, o le Clausole contrattuali standard adottate dalla Commissione europea con la Decisione di esecuzione (UE) n. 2021/914.  Per ulteriori informazioni sulle garanzie implementate da Facebook nel contesto dei trasferimenti di dati personali, si prega di visitare il sito https://www.facebook.com/legal/EU_data_transfer_addendum.

 

4.1.1.3. Google 

È inoltre possibile registrarsi e accedere ai Canali Digitali con il proprio account Google.

Se scegli di avvalerti di questa funzionalità, Google Ireland Limited, con sede a Gordon House, Barrow Street, Dublino 4, Irlanda o l'altra entità del Gruppo Google che fornisce il servizio (di seguito, “Google”) ci fornirà alcune informazioni su di te (ad esempio, nome, indirizzo e-mail e immagine del profilo Google), necessarie per permetterti di accedere ai Canali Digitali.

Ti preghiamo di notare che, nel contesto del meccanismo di single sign-on, Google tratterà i tuoi dati personali in qualità di autonomo titolare del trattamento per le proprie finalità. Per ottenere maggiori informazioni sul trattamento dei dati personali effettuato da Google attraverso il meccanismo di single sign-on, si prega di consultare questa pagina https://support.google.com/accounts/answer/12921417?sjid=6885607619420952891-EU&hl=it, nonché l'informativa sulla privacy di Google, disponibile all'indirizzo: https://policies.google.com/privacy.

Ti informiamo che Google potrebbe trasferire i tuoi dati personali al di fuori del SEE, anche negli Stati Uniti. Qualora si verifichi tale trasferimento, esso avverrà nel rispetto di garanzie adeguate, quali il Data Privacy Framework EU-USA, al quale Google ha certificato la propria partecipazione, o le Clausole contrattuali standard adottate dalla Commissione europea con la Decisione di esecuzione (UE) n. 2021/914.  Per ulteriori informazioni sulle garanzie implementate da Google nel contesto dei trasferimenti di dati personali, si prega di visitare il sito https://policies.google.com/privacy/frameworks?hl=it-US.

 

4.1.2. Piattaforme di pagamento 4.1.2.1. Stripe

Per l'esecuzione dei pagamenti attraverso la Piattaforma, abbiamo individuato, inter alia, Stripe quale fornitore di servizi di pagamento. In questo contesto, Stripe Payments Europe Limited o Stripe Technology Europe Limited, entrambe con sede presso The One Building, 1, Lower Grand Canal Street, Dublino 2, Irlanda, o l’altra entità del Gruppo Stripe che fornisce il servizio (di seguito “Stripe”) tratta i dati personali per nostro conto in qualità di responsabile del trattamento.

Tuttavia, nell'ambito di alcuni tipi di trattamento e finalità (e.g. monitoraggio e prevenzione di pagamenti fraudolenti, rispetto della normativa antiriciclaggio, analisi e ottimizzazione dei prodotti e servizi offerti), Stripe agisce in qualità di autonomo titolare del trattamento.

Per ottenere maggiori informazioni su tale trattamento di dati personali, ti invitiamo a consultare l'informativa privacy di Stripe, disponibile all'indirizzo https://stripe.com/it/privacy.

Ti informiamo inoltre che Stripe potrebbe trasferire i tuoi dati personali al di fuori del SEE, anche negli Stati Uniti. Qualora si verifichi tale trasferimento, esso avverrà nel rispetto di garanzie adeguate, quali il Data Privacy Framework EU-USA, al quale Stripe ha certificato la propria partecipazione, o le Clausole contrattuali standard adottate dalla Commissione europea con la Decisione di esecuzione (UE) n. 2021/914. Per ulteriori informazioni sulle garanzie implementate da Stripe nel contesto dei trasferimenti di dati personali, visitare il sito https://stripe.com/it/legal/privacy-center#how-is-stripe-dealing-with-international-data-transfers.

 

4.1.2.2. Google Pay

Per l'esecuzione dei pagamenti attraverso la Piattaforma, abbiamo individuato anche Google quale fornitore di servizi di pagamento. In questo contesto, Google agisce in qualità di autonomo titolare del trattamento.

Per ottenere maggiori informazioni su tale trattamento di dati personali, ti invitiamo a consultare l'informativa privacy di Google Pay, disponibile all'indirizzo https://payments.google.com/payments/apis-secure/get_legal_document?ldo=0&ldt=privacynotice&ldl=en-GB

Ti informiamo che Google, nell’ambito dei servizi di Google Pay, potrebbe trasferire i tuoi dati personali al di fuori del SEE, anche negli Stati Uniti. Qualora si verifichi tale trasferimento, esso avverrà nel rispetto di garanzie adeguate, quali il Data Privacy Framework EU-USA, al quale Google ha certificato la propria partecipazione, o le Clausole contrattuali standard adottate dalla Commissione europea con la Decisione di esecuzione (UE) n. 2021/914.  Per ulteriori informazioni sulle garanzie implementate da Google nel contesto dei trasferimenti di dati personali, si prega di visitare il sito https://policies.google.com/privacy/frameworks?hl=it-US.

 

4.1.2.3. Apple Pay

Per l'esecuzione dei pagamenti attraverso la Piattaforma, oltre i fornitori sopraelencati, abbiamo individuato anche Apple quale fornitore di servizi di pagamento. In questo contesto, Apple tratta i dati personali in qualità di autonomo titolare del trattamento.

Per ottenere maggiori informazioni su tale trattamento di dati personali effettuato da Apple nell’ambito del servizio di pagamento Apple Pay, ti invitiamo a consultare i seguenti indirizzi:

Ti informiamo che Apple potrebbe trasferire i tuoi dati personali al di fuori del SEE, anche negli Stati Uniti. Qualora si verifichi tale trasferimento, esso avverrà con garanzie adeguate, ad esempio in base alle Clausole Contrattuali Standard adottate dalla Commissione Europea con la Decisione di Esecuzione (UE) n. 2021/914. Per ulteriori informazioni sulle garanzie offerte da Apple nel contesto dei trasferimenti di dati personali, si prega di visitare la sezione dell'informativa sulla privacy di Apple dedicata ai trasferimenti, disponibile all'indirizzo https://www.apple.com/it/legal/privacy/.

 

4.1.2.4. PayPal

Per l'esecuzione dei pagamenti attraverso la Piattaforma, abbiamo individuato anche PayPal quale fornitore di servizi di pagamento. In questo contesto, PayPal (Europe) S.à r.l. et Cie, S.C.A. con sede in 22-24 Boulevard Royal L-2449, Lussemburgo, o altra entità del Gruppo PayPal (di seguito “PayPal”) tratta i dati personali per nostro conto in qualità di autonomo titolare del trattamento.

Per ottenere maggiori informazioni su tale trattamento di dati personali, ti invitiamo a consultare l'informativa privacy di PayPal, disponibile all'indirizzo https://www.paypalobjects.com/marketing/ua/pdf/IT/it/privacy-full.pdf

Ti informiamo inoltre che anche PayPal potrebbe trasferire i tuoi dati personali al di fuori del SEE, anche negli Stati Uniti. Qualora si verifichi tale trasferimento, esso avverrà nel rispetto di garanzie adeguate, quali le Norme Vincolanti d’Impresa di PayPal, o le Clausole contrattuali standard adottate dalla Commissione europea con la Decisione di esecuzione (UE) n. 2021/914.

 

4.1.2.5. Satispay

Per l'esecuzione dei pagamenti attraverso la Piattaforma, abbiamo individuato anche Satispay quale fornitore di servizi di pagamento. In questo contesto, Satispay Europe S.A.  con sede in Boulevard Royal 53, L-2449, Lussemburgo o altra entità del Gruppo Satispay (di seguito “Satispay”) tratta i dati personali in qualità di autonomo titolare del trattamento.

Per ottenere maggiori informazioni su tale trattamento di dati personali, ti invitiamo a consultare l'informativa privacy di Satispay, disponibile all'indirizzo https://www.satispay.com/it-it/privacy/privacy-policy/

Ti informiamo inoltre che anche Satispay potrebbe trasferire i tuoi dati personali al di fuori del SEE, anche negli Stati Uniti. Qualora si verifichi tale trasferimento, esso avverrà nel rispetto di garanzie adeguate, quali le Clausole contrattuali standard adottate dalla Commissione europea con la Decisione di esecuzione (UE) n. 2021/914.

 

4.1.3. Pubblicità online

4.1.3.1. Salesforce

Come anticipato, utilizziamo il CRM di Salesforce per gestire i clienti esistenti e potenziali e per organizzare i processi di vendita e comunicazione, nonché per eseguire attività di pubblicità online collegando il CRM ai social media.

In questo contesto, Salesforce Inc. con sede in Salesforce Tower, 415 Mission Street, 3rd Floor, San Francisco, Stati Uniti o qualsiasi altra entità del Gruppo Salesforce che fornisce il servizio ("Salesforce") tratta i dati personali per nostro conto in qualità di responsabile del trattamento dei dati.

Per ulteriori informazioni su come Salesforce tratta i dati personali per nostro conto in qualità di responsabile del trattamento dei dati, consultare l'addendum sul trattamento dei dati che abbiamo stipulato con Salesforce, disponibile all'indirizzo: https://www.salesforce.com/content/dam/web/en_us/www/documents/legal/Agreements/data-processing-addendum.pdf.

Ti informiamo che Salesforce può trasferire i tuoi dati personali al di fuori dello Spazio Economico Europeo, inclusi gli Stati Uniti. Qualora si verifichi tale trasferimento, esso avverrà nel rispetto di garanzie adeguate, quali il Data Privacy Framework EU-USA, al quale Salesforce partecipa, le Norme Vincolanti d'Impresa di Salesforce o le Clausole contrattuali standard adottate dalla Commissione europea con la Decisione di esecuzione (UE) n. 2021/914.

Per ulteriori informazioni sulle garanzie implementate da Salesforce nel contesto dei trasferimenti di dati personali, visitare il sito https://www.salesforce.com/content/dam/web/en_us/www/documents/legal/Agreements/data-transfer-mechanisms-FAQ.pdf.

 

4.2.3.2. Facebook 

Si prega di notare che, nell'ambito delle attività di pubblicità online che eseguiamo per il tramite del  CRM Salesforce in connessione con  Facebook come sopra descritto, La Piadineria e Facebook agiscono in qualità di contitolari del trattamento. Per quanto riguarda, invece,  i trattamenti effettuati per determinate ulteriori finalità (e.g. fornitura dei servizi di ricerca delle corrispondenze, misurazione e dati statistici, etc.) Facebook tratterà i dati personali per conto nostro, in qualità di responsabile del trattamento.

Per maggiori informazioni circa i trattamenti di dati personali effettuati da Facebook nell’ambito della pubblicità online, si prega di far riferimento alle informazioni disponibili al seguente link:  https://www.facebook.com/legal/technology_terms

4.2.3.3. Google ADS

Si prega di notare che, nell'ambito delle attività di pubblicità online che eseguiamo per il tramite del CRM Salesforce in connessione con Google, tramite il servizio Google ADS (in precedenza, Google AD Words), La Piadineria e Google agiscono in qualità di autonomi titolari del trattamento.

Per maggiori informazioni circa i trattamenti di dati personali effettuati da Google nell’ambito della pubblicità online, si prega di far riferimento alle informazioni disponibili al seguente link:  https://support.google.com/admanager/answer/7666366?hl=it

4.1.4. Piattaforme di Delivery

Ti ricordiamo che tramite l’utilizzo della nostra App hai la possibilità di accedere alla sezione “Ordina>Consegna a domicilio”, che ti consente di ricevere direttamente a casa tua il tuo ordine. In particolare, una volta selezionato il Ristorante da cui vuoi ricevere il tuo ordine, avrai la possibilità di richiedere la consegna a domicilio del tuo ordine avvalendoti del servizio offerto direttamente da soggetti terzi che effettuano le consegne a domicilio. A tale riguardo, ti precisiamo che tali servizi sono erogati direttamente dai soggetti terzi che effettuano consegne a domicilio (i.e. food delivery) e non siamo in alcun modo coinvolti nel trattamento dei tuoi dati personali per siffatte finalità. Tali soggetti terzi si pongono quali titolari autonomi del trattamento; pertanto, ti invitiamo a leggere attentamente le privacy policy dagli stessi implementate e consultabili direttamente sui siti istituzionali di tali soggetti terzi.

5.    I TUOI DIRITTI

La tua privacy è una nostra priorità e ci impegniamo quotidianamente a garantire la protezione dei tuoi dati!

In ogni momento, nei limiti in cui ricorrano le condizioni previste per legge, potrai esercitare i diritti a te riconosciuti dalla normativa applicabile. In particolare, hai il diritto di chiederci l’accesso ai tuoi dati personali, la rettifica e la cancellazione degli stessi, di opporti al loro trattamento e, ove applicabile, di richiedere di non essere sottoposto ad una decisione basata unicamente sul trattamento automatizzato, compresa la profilazione. La legge ti consente altresì di esercitare il diritto di richiedere la limitazione del trattamento nei casi previsti dall’art. 18 del GDPR, nonché di ottenere i dati personali che ti riguardano in un formato strutturato, di uso comune e leggibile da dispositivo automatico, nei casi previsti dall’art. 20 del GDPR.

Ti ricordiamo che hai sempre diritto di proporre reclamo al Garante per la Protezione dei Dati Personali, ai sensi dell’art. 77 del GDPR, qualora tu ritenga che il trattamento dei tuoi dati personali sia contrario alla normativa in vigore.

5.1. Esercitare i diritti

In qualsiasi momento puoi esercitare, nella misura in cui ne ricorrano i presupposti di legge, i diritti sopra richiamati. Fatto salve le modalità di esercizio dei diritti direttamente tramite i Canali Digitali secondo le modalità nel seguito descritte, puoi inviare la tua richiesta scritta mediante e-mail all’indirizzo: [email protected]  inserendo nell’oggetto “Richiesta Privacy Account”.

 

5.2. Verifica e gestione dei tuoi dati

Per facilitare l’esercizio dei tuoi diritti puoi accedere alla pagina personale del tuo Account e modificare alcuni dati, inclusi quelli facoltativi e aggiuntivi da te eventualmente conferiti nell’ambito di Mondo Piada. A tal riguardo, ti ricordiamo che:

    • al fine di prevenire eventuali abusi legati all’attribuzione di benefici e/o sconti e/o promozioni, non ti è consentito modificare, direttamente tramite i Canali Digitali, la data di nascita indicata al momento della registrazione;
    • al fine di poterti consentire l’accesso ai servizi offerti tramite i Canali Digitali, quali il Mobile Ordering e Mondo Piada, abbiamo necessariamente bisogno di alcuni tuoi dati personali (quelli contrassegnati con l’asterisco), in assenza dei quali non possiamo consentirti di mantenere attivo il tuo Account e di usufruire dei relativi servizi offerti da La Piadineria.

 

5.3. Cancellazione dell’Account

Puoi cancellare il tuo Account:

    1. direttamente dai Canali Digitali, tramite le apposite sezioni, ed in particolare:
    • nell’App, nella sezione “Area utente” > “Gestisci Profilo” > “Consensi”.
    • nel Sito, nella sezione “Profilo” > “Gestisci Profilo” > “Consensi”.
    1. inviando un’e-mail all’indirizzo [email protected] inserendo come oggetto “Cancellazione Account”.

 

Una volta ricevuta la richiesta di cancellazione, provvederemo a disattivare immediatamente il tuo Account e, entro il termine di 30 giorni dal ricevimento, ad eliminare tutti i dati personali presenti nei nostri archivi collegati al tuo Account, nonché ad inoltrare la relativa richiesta ai soggetti terzi che trattano i tuoi dati personali per conto nostro.

 

Conserveremo comunque i tuoi dati personali per un periodo non superiore a 3 mesi per finalità esclusivamente amministrative, riservandoci, in casi specifici, di estendere tale periodo di conservazione al fine di poter tutelare i nostri legittimi interessi ovvero ove ciò sia necessario in ottemperanza alla normativa applicabile. Da ultimo, ti informiamo del fatto che alcuni dati personali potrebbero essere anonimizzati e mantenuti per sole finalità statistiche. In tal caso, i dati oggetto di anonimizzazione, comunque, non sarebbero più riconducibili a te e, quindi, non sarebbero più qualificabili come personali.

 

A seguito del mancato accesso alla tua area personale per mezzo dei Canali Digitali per un periodo superiore a 24 mesi, provvederemo a cancellare il tuo Account e tutti i tuoi dati personali, fatta salva l’eventuale ulteriore conservazione di tali dati ove necessaria al fine di adempiere ad obblighi di legge e/o di tutelare i nostri legittimi interessi. Prima di procedere alla cancellazione del tuo Account, tuttavia, ti contatteremo affinché tu ci possa comunicare se desideri mantenerlo attivo. In caso di tuo riscontro negativo o in assenza di riscontro, provvederemo a cancellare l’Account, sicché non sarai più in grado di accedervi con le tue vecchie credenziali e, ove fossi interessato a continuare ad usufruire dei servizi messi a disposizione da La Piadineria tramite i Canali Digitali, dovrai crearne uno nuovo.

 

5.4. Gestione dei consensi

In ogni momento ti garantiamo la possibilità di revocare e/o modificare molto facilmente il consenso in precedenza reso per specifiche finalità (e.g. marketing diretto, profilazione). Infatti, puoi accedere alle apposite sezioni presenti:

    • nell’App, nella sezione “Area utente” > “Gestisci Profilo” > “Consensi”;
    • nel Sito, nella sezione “Profilo” > “Gestisci Profilo” > “Consensi”;

e decidere di revocare il consenso precedentemente reso per specifiche finalità con un semplice “tap”. Ti facciamo presente che la revoca del consenso non pregiudica la liceità del trattamento basata sul consenso prestato prima della revoca stessa e i trattamenti dei dati personali fondati su altre basi giuridiche.

Ti ricordiamo che, sempre tramite la sopracitata sezione “Consensi”, potrai anche, in qualsiasi momento e in tutta semplicità, limitare le attività di marketing alle sole notifiche push, oggetto di separato consenso.

 

6.    COME GARANTIAMO LA PROTEZIONE DEI TUOI DATI PERSONALI

Al fine di garantire la sicurezza dei tuoi dati personali, tenendo conto dello stato dell’arte e dei costi di attuazione, nonché della natura, dell’oggetto, del contesto e delle finalità del trattamento, come anche del rischio di varia probabilità e gravità per i diritti e le libertà delle persone fisiche, abbiamo adottato misure tecniche e organizzative adeguate per assicurare un livello di sicurezza adeguato al rischio. In particolare, abbiamo adottato misure di sicurezza che consentono:

    • la pseudonimizzazione o la cifratura dei tuoi dati;
    • la riservatezza, l’integrità, e la disponibilità dei tuoi dati;
    • la resilienza dei sistemi e dei servizi che elaborano i dati;
    • la capacità di ripristinare i dati in caso di data breach.

Inoltre, ad eccezione dell’accesso ai Canali Digitali tramite il meccanismo di single sign-on, al fine di verificare l’autenticità della richiesta di registrazione e di completare la creazione del tuo Account e l’iscrizione a Mondo Piada, abbiamo implementato un sistema di attivazione dell’Account. Difatti, una volta completata la registrazione (e, quindi, l’iscrizione a Mondo Piada), riceverai all’indirizzo inserito nel form di registrazione un’e-mail contenente il link di attivazione dell’Account. Tale sistema ci consente di verificare la coincidenza tra il soggetto che ha inserito i dati nel form di registrazione e il possessore della casella di posta elettronica indicata nello stesso. Una volta confermata la tua identità come sopra indicato, La Piadineria ti invierà una seconda comunicazione e-mail in cui saranno contenuti i riferimenti alla presente Privacy Policy, alle Condizioni Generali dell’Account e al Regolamento di Mondo Piada. Ti ricordiamo che sarà tua cura provvedere alla conservazione di questa comunicazione.

Ad eccezione dell’accesso ai Canali Digitali tramite il meccanismo del single sign-on, in occasione del primo login al tuo Account – sia sul Sito, sia sull’App – nonché ad ogni successivo accesso, ti sarà inviata una c.d. One Time Password (nel seguito, “OTP”) per l’autenticazione ai Canali Digitali e la verifica dell’indirizzo di posta elettronica da te indicato in sede di registrazione.

Con riferimento alla gestione delle credenziali per accedere all’Account abbiamo previsto, sin dalla fase di progettazione, una logica di autenticazione che ti impone di utilizzare delle password con alti livelli di robustezza. A tal riguardo, ti ricordiamo che, per una tua maggiore sicurezza, sei tenuto, in ogni caso, a conservare con cura le tue credenziali e a non concedere a soggetti terzi l’accesso al tuo profilo.

Da ultimo, ti informiamo altresì del fatto che i dipendenti di La Piadineria e i soggetti terzi che, per nostro conto, trattano i tuoi dati personali per il perseguimento delle finalità indicate nella presente Privacy Policy sono stati debitamente autorizzati al trattamento di dati personali e/o nominati responsabili del trattamento ai sensi della normativa applicabile e, pertanto, si sono impegnati a trattare i tuoi dati personali in conformità alla normativa applicabile e alle istruzioni da noi impartite.

 

7.    AGGIORNAMENTO DELLA PRESENTE PRIVACY POLICY

La presente Privacy Policy è stata pubblicata il __/__/____ e potrà subire modifiche nel tempo, anche connesse all'eventuale entrata in vigore di nuove normative di settore, all'aggiornamento o erogazione di nuovi servizi ovvero ad intervenute innovazioni tecnologiche. Ti informeremo di tali variazioni non appena verranno introdotte ed esse saranno vincolanti non appena pubblicate. Ti invitiamo, quindi, a visitare con regolarità l’“Area Utente” dei Canali Digitali per prendere cognizione della più recente ed aggiornata versione della Privacy Policy sul trattamento dei dati personali in modo da essere sempre aggiornato sui dati raccolti e sull’uso che ne facciamo.

 

Noi di Gruppo La Piadineria S.p.A., con sede legale in Milano (MI), Via Brera 21 – 20121, P. IVA n. 0354150175, (nel seguito, “La Piadineria” o il “Titolare”), ci adoperiamo da sempre al fine tutelare la privacy e la riservatezza dei nostri clienti e, in particolar modo, degli utenti che si avvalgono dei nostri servizi digitali. Nell’ottica di garantire la massima trasparenza nei confronti della clientela circa i trattamenti effettuati per mezzo dell’account personale (nel seguito, l’“Account”) necessario ai fini della partecipazione al programma di loyalty “Mondo Piada”, nonché di usufruire appieno dei servizi offerti da La Piadineria tramite l’applicazione mobile denominata “La Piadineria” (nel seguito, l’“App”) e l’area riservata del sito web www.lapiadineria.com (nel seguito, il “Sito”) e tramite i nostri registratori di cassa e kiosk, nonché per adempiere agli artt. 13 e 14 del Regolamento generale sulla protezione dei dati n. 2016/679 (nel seguito, il “GDPR”), abbiamo predisposto questa privacy policy (nel seguito, la “Privacy Policy”), che ti illustra nel dettaglio come La Piadineria tratta o potrebbe trattare i tuoi dati personali.

Ai fini della presente Privacy Policy, l’App e il Sito saranno congiuntamente indicati come i “Canali Digitali”.

Innanzitutto, un po’ di chiarezza:

  • per “dato personale” si intende “qualsiasi informazione riguardante una persona fisica identificata o identificabile («interessato»); si considera identificabile la persona fisica che può essere identificata, direttamente o indirettamente, con particolare riferimento a un identificativo come il nome, un numero di identificazione, dati relativi all'ubicazione, un identificativo online o a uno o più elementi caratteristici della sua identità fisica, fisiologica, genetica, psichica, economica, culturale o sociale” (art. 4, par. 1 GDPR);
  • per “trattamento”, invece, si intende “qualsiasi operazione o insieme di operazioni, compiute con o senza l'ausilio di processi automatizzati e applicate a dati personali o insiemi di dati personali, come la raccolta, la registrazione, l'organizzazione, la strutturazione, la conservazione, l'adattamento o la modifica, l'estrazione, la consultazione, l'uso, la comunicazione mediante trasmissione, diffusione o qualsiasi altra forma di messa a disposizione, il raffronto o l'interconnessione, la limitazione, la cancellazione o la distruzione” (art. 4, par. 1 GDPR).

 

1.    CHI SONO IL TITOLARE DEL TRATTAMENTO E IL DPO?

Il Titolare del trattamento è La Piadineria, come sopra identificata, raggiungibile all’indirizzo e-mail: [email protected].

Per le questioni attinenti alla privacy, oltre al Titolare, puoi contattare anche il Responsabile della Protezione dei Dati (“DPO”) di La Piadineria, scrivendo all’indirizzo: [email protected].

 

2.    QUALI DATI TRATTIAMO? 
2.1. Dati trattati tramite l’Account 
2.1.1. Informazioni conferite/ottenute per la creazione dell’Account e la Registrazione a Mondo Piada
  1. Creazione nuovo Account tramite App e Sito: ti informiamo che per usufruire dei servizi offerti da La Piadineria per mezzo dei Canali Digitali – quale, ad es., il servizio di acquisto dei prodotti La Piadineria tramite App (nel seguito, anche, il “Mobile Ordering”) –, nonché per partecipare al programma di loyalty di La Piadineria, denominato “Mondo Piada” (nel seguito, “Mondo Piada"), ti richiediamo di registrarti creando un tuo Account tramite gli appositi form di registrazione presenti sul Sito e sull’App.

In sede di registrazione è necessario che tu fornisca alcune informazioni: nome e cognome, indirizzo e-mail, numero di telefono, data di nascita. Il conferimento di tali dati è necessario per consentirti di creare il tuo Account e di iscriverti a Mondo Piada.

In aggiunta, potremmo trattare eventuali codici invito da te utilizzati in fase di registrazione o da te forniti ai tuoi amici per consentire a questi ultimi di registrare i loro Account. Il conferimento di tali dati è facoltativo, e non pregiudica la creazione dell’Account o l’iscrizione a Mondo Piada.

Una volta completata la registrazione del tuo Account (e, di conseguenza, effettuata l’iscrizione a Mondo Piada), La Piadineria genererà una card digitale associata al tuo Account, identificata tramite un Barcode univoco. Ogni volta che effettuerai un acquisto presso i Ristoranti (come infra definiti) scansionando il Barcode in parola, tratteremo i dati relativi ai tuoi acquisti (giorno e ora di acquisto, Ristorante presso cui hai effettuato l’acquisto, promozioni a cui hai aderito, prodotti che hai acquistato, metodo di pagamento utilizzato ultimi quattro numeri della carta di credito). Ti informiamo che, nell’ambito di Mondo Piada, tratteremo i dati personali relativi ai tuoi acquisti esclusivamente in forma aggregata, i.e. facendo riferimento al volume complessivo di spesa progressivamente realizzato, e, in ogni caso, al solo fine di consentirti di accedere alle promozioni e/o scontistiche e/o vantaggi legati all’acquisto di specifici prodotti selezionati.

  1. Quick Registration: La Piadineria ha altresì previsto una modalità di registrazione alternativa a quella indicata al punto che precede, strutturata come segue: in fase di acquisto di prodotti di La Piadineria presso i Ristoranti, potrai effettuare una preregistrazione dell’Account, fornendo i dati richiesti tramite un apposito form (i.e. indirizzo e-mail, data di nascita) accessibile per mezzo di un QR code affisso presso i Ristoranti (di seguito, la “Quick Registration”). In tale contesto, avrai altresì la possibilità di prestare il consenso al trattamento dei tuoi dati personali per finalità di marketing diretto di cui al par. 3.C. che segue.

Al completamento della Quick Registration secondo i passaggi sopra indicati, La Piadineria invierà all’indirizzo inserito nel form di registrazione un’e-mail contenente:

      • il Barcode univoco associato alla card digitale creata con il completamento della Quick Registration;
      • un link per completare la creazione dell’Account con le modalità indicate di seguito.

Si precisa che la Quick Registration ti consente esclusivamente di iniziare a raccogliere punti nell’ambito di Mondo Piada scansionando il tuo Barcode  presso i Ristoranti. Il completamento della Quick Registration, tuttavia, non equivale alla creazione di un Account, trattandosi di una mera preregistrazione; la Quick Registration, pertanto, non consente di usufruire appieno dei Canali Digitali, né di riscuotere i vantaggi di Mondo Piada, per cui è invece necessario completare la creazione dell’Account con le modalità sottoindicate. Per il dettaglio circa le modalità di impiego della card digitale associata alla Quick Registration, si prega di prendere visione del Regolamento di Mondo Piada.

Per usufruire appieno dei Canali Digitali e dei vantaggi offerti nell’ambito di Mondo Piada, è necessario completare la registrazione dell’Account cliccando sull’apposito link contenuto nell’e-mail di cui sopra, fornendo tutti gli ulteriori dati personali (i.e. nome, cognome, password, numero di telefono) tramite l’apposito form di registrazione e creando la password dell’Account.

  1. Single Sign on: alternativamente alla creazione di un Account come sopra indicato, puoi accedere ai Canali Digitali anche per mezzo dei tuoi profili Apple, Facebook e Google. In tal caso, fermo restando quanto sopra indicato in merito ai trattamenti strettamente legati a Mondo Piada, La Piadineria acquisirà i tuoi dati personali direttamente dai sopracitati soggetti terzi, senza necessità di inserire ulteriori informazioni da parte tua. Per maggiori informazioni circa i trattamenti di dati personali svolti nell’ambito della funzione Single Sign-on, ti invitiamo a leggere il par. 4.1.1.

Nell’ambito di Mondo Piada, inoltre, potrai, a tua piena discrezione, decidere di fornirci informazioni ulteriori rispetto a quanto sopra indicato, ad esempio prendendo parte a sondaggi e ricerche di mercato o completando il tuo Account con informazioni aggiuntive (e.g. genere, luogo di residenza, occupazione, situazione sentimentale, numero di figli) al fine di ottenere dei vantaggi come meglio indicato nel Regolamento di Mondo Piada, che ti invitiamo a consultare per conoscere i numerosi vantaggi offerti nell’ambito di Mondo Piada e che, in ogni caso, dovrai accettare espressamente al fine di iscriverti a Mondo Piada.

 

2.1.2. Dati di minori

La creazione dell’Account e l’utilizzo dei Canali Digitali sono consentiti esclusivamente a coloro che abbiano compiuto almeno 18 anni.

Il Titolare ti informa del fatto che questi ha previsto, sin dalla fase di progettazione, un meccanismo che preclude l’accesso ai Canali Digitali da parte di utenti di età inferiore ai 18 anni. A tale riguardo, qualora La Piadineria dovesse riscontrare, mediante la verifica dei dati inseriti in sede di registrazione, che non hai compiuto 18 anni, ti sarà impedito di registrarti. Ti ricordiamo, infatti, che, se hai meno di 18 anni, non puoi registrarti né fornirci alcun dato personale, ed in ogni caso non ci assumiamo alcuna responsabilità di eventuali dichiarazioni mendaci da te fornite. Qualora ci accorgessimo dell’esistenza di dichiarazioni non veritiere, procederemo immediatamente alla tua esclusione da Mondo Piada e a cancellare immediatamente l’Account e ogni dato personale acquisito.

2.2. Dati trattati tramite l’app 2.2.1. Informazioni relative al tuo Dispositivo

Cliccando su “Installa” nello store (i.e. App Store, Play Store) sul tuo dispositivo mobile (nel seguito, anche “Dispositivo”), esprimi un consenso esplicito. Conferendo tale consenso, autorizzi La Piadineria a installare l’App, nonché a leggere alcuni dati – personali e non – relativi al Dispositivo, il cui trattamento è necessario a consentire il buon esito dell’installazione stessa (e.g. modello del Dispositivo, versione del sistema operativo, risoluzione dello schermo, tipo di connessione, lingua ecc.). Trattandosi di informazioni il cui trattamento è essenziale ai fini delle operazioni tecniche di installazione dell’App sul tuo Dispositivo, l’unico modo in cui puoi opporti a tale trattamento è disinstallare l’App.

2.2.2. Informazioni derivanti dall’uso dei nostri servizi erogati tramite l’App

(i) Informazioni relative al tuo Dispositivo: il tuo profilo è arricchito con il codice IMEI che consente l’identificazione univoca del tuo Dispositivo mobile tutte le volte in cui effettui l’accesso all’area personale.

(ii) Mobile Ordering – informazioni relative ai pagamenti effettuati tramite l’App: l’App ti consente di effettuare ordini presso i ristoranti ad insegna La Piadineria aderenti a Mondo Piada siti nel territorio della Repubblica Italiana, della Repubblica di San Marino e della Città del Vaticano (nel seguito, i “Ristoranti”) e di pagare comodamente tramite l’App stessa, che è collegata alle piattaforme di pagamento, quali Google Pay, Apple Pay, Stripe, PayPal e Satispay (v. sotto).

In tale ambito, La Piadineria tratta i seguenti dati:

    • identificativo univoco dell’Utente;
    • dettaglio dell’acquisto (prodotti acquistati, data e ora dell’acquisto);
    • numero della carta di credito criptato secondo gli standard PCI-DSS ;
    • dati della transazione, limitatamente all’identificativo della transazione stessa.

Il Titolare puntualizza sin da ora che, ad eccezione del numero di carta di credito, i dati relativi ai pagamenti effettuati dall’Utente non sono in alcun modo trattati da La Piadineria, ma esclusivamente e direttamente dalla piattaforma di pagamento utilizzata, a cui l’App rimanda al momento del pagamento. Per maggiori informazioni, si rimanda al par. 4.1.2 della presente Privacy Policy, nonché alle Condizioni Generali dell’Account.

(iii) Mobile Ordering – informazioni relative ai pagamenti effettuati in cassa: in alternativa al pagamento tramite App di cui al par. 2.2.2. (ii) che precede, puoi ordinare i prodotti che intendi acquistare tramite l’App e effettuare il pagamento in un secondo momento, direttamente presso la cassa del Ristorante selezionato, a mezzo carta di credito, carta di debito o contanti.

In tale contesto, La Piadineria tratta i seguenti dati:

    • identificativo univoco dell’Utente;
    • dettaglio dell’ordine: prodotti acquistati, data e ora dell’ordine;
    • dati della transazione, incluse, in caso di pagamento con carta di credito, le ultime quattro cifre di quest’ultima.

A tal riguardo, si fa presente che, fatto salvo quanto precisato al precedente 2.2.2. (ii), La Piadineria non analizzerà o tratterà congiuntamente i dati di cui sopra; pertanto, il Titolare non sarà in grado di collegare i dati della tua carta di credito con quelli dell’ordine effettuato a mezzo App e pagato con quella stessa carta di credito presso la cassa del Ristorante.

2.2.3. Informazioni sull’uso dei nostri mezzi digitali

Quando interagisci con i nostri siti, le pagine Facebook e Instagram o le nostre newsletter, usiamo i cookie per capire come utilizzi i nostri mezzi digitali e migliorarli/velocizzarli, quali promozioni sono più interessanti per te ecc.. Per ulteriori informazioni sull’utilizzo dei cookie e per poterli disabilitare si veda l’apposita cookie policy disponibile nella seguente sezione “Area Utente” dell’App.

2.2.4. Tecnologie traccianti

Tecnologie quali ad esempio SDK (Software Development Kit) e affini sono strumenti che permettono di analizzare l’uso delle applicazioni in modo da evitare errori di sistema e migliorare la user experience. Per tutte le informazioni in merito agli SDK e alle ulteriori tecnologie traccianti impiegate da La Piadineria nell’ambito dell’App, si rimanda alla Cookie Policy.

2.3. Ulteriori dati trattati tramite le sezioni del sito web www.lapiadineria.com diverse dall’area riservata

La presente Privacy Policy ti fornisce il dettaglio dei tuoi dati personali trattati da La Piadineria per il tramite dell’area riservata del sito web www.lapiadineria.com. Per il dettaglio circa i trattamenti effettuati da La Piadineria per mezzo delle altre pagine del sito web www.lapiadineria.com, ti invitiamo a visionare l’apposita Informativa.

2.4. Informazioni relative alla tua posizione

Qualora tu decida di attivare i servizi di geolocalizzazione sul tuo Dispositivo, ivi incluso un eventuale dispositivo fisso (e.g. Personal Computer) potremo trattare i dati personali relativi alla tua posizione per consentirti di trovare il Ristorante più vicino a te. Ti ricordiamo che il conferimento del consenso al trattamento dei dati personali relativi alla tua posizione è assolutamente facoltativo e finalizzato esclusivamente a consentirti l’individuazione attraverso la mappa del Ristorante più vicino a te.

2.5. Informazioni sulle tue richieste inoltrate tramite la sezione “Contattaci”

Quando richiedi informazioni inviando un’e-mail al nostro Servizio Clienti tramite la sezione “Contattaci” senza aver effettuato l’accesso ai Canali Digitali/senza esservi registrato, ti chiediamo di indicare il tuo indirizzo e-mail e, oltre a quest’ultimo, raccogliamo ogni altro dato personale da te fornito spontaneamente con la tua richiesta. Se, invece, effettui la richiesta dopo aver già effettuato l’accesso all’Account, in tal caso verrai identificato direttamente in base alle informazioni legate al tuo Account.

2.6. Dati di terzi

Qualora tu decida di fornirci dati personali dei tuoi familiari e/o di terzi, ti preghiamo di assicurarti che questi soggetti siano stati preventivamente e adeguatamente informati sulle modalità e le finalità di trattamento qui indicate, accertandoti altresì del fatto che il trattamento di tali dati trovi fondamento in una delle basi giuridiche di cui all’art. 6 del GDPR. In relazione a tale ipotesi, ti poni come autonomo titolare del trattamento, assumendoti tutti gli obblighi e le responsabilità di legge e manlevando espressamente La Piadineria verso ogni richiesta di risarcimento, contestazione o pretesa che dovesse essere avanzata nei confronti di La Piadineria stessa da parte dei terzi i cui dati personali siano stati trattati tramite i Canali Digitali sotto la tua responsabilità.

3.    FINALITÀ DEL TRATTAMENTO, BASE GIURIDICA E PERIODO DI CONSERVAZIONE DEI DATI 
3.A. Registrazione dell’Account e iscrizione a Mondo Piada

I dati raccolti in sede di registrazione dell’Account, ivi inclusa la Quick Registration di cui al par. 2.1.1.(b), e nel contesto della tua partecipazione a Mondo Piada sono trattati esclusivamente al fine di consentirti di usufruire appieno dei servizi e delle funzionalità offerti da La Piadineria per mezzo dei Canali Digitali e, in particolare:

    1. per finalità legate alla gestione dell’Account e della tua adesione a Mondo Piada, nonché alla gestione operativa delle attività necessarie per consentirti la fruizione e il riconoscimento dei vantaggi connessi all’utilizzo dei Canali Digitali, tra cui l’accumulo di titoli e/o servizi di gioco cui potrebbero essere associate promozioni e/o scontistiche etc.;
    2. per finalità amministrative, contabili e legali relative alla gestione di Mondo Piada;
    3. per finalità di assistenza clienti e di gestione e prevenzione delle frodi;
    4. per finalità di invio di comunicazione e aggiornamenti periodici strettamente legati a Mondo Piada a mezzo e-mail, SMS e/o – relativamente all’App – notifiche push.

Ne consegue che il suddetto trattamento è necessario a tal fine e che, in caso di mancato conferimento dei dati necessari per le finalità sopra indicate, ti sarà preclusa l’erogazione dei servizi dei Canali Digitali, quali, ad esempio, la partecipazione a Mondo Piada, l’accesso all’area riservata del Sito e/o il Mobile Ordering.

Teniamo a precisare, in ogni caso, che gli unici dati il cui conferimento è necessario in tal senso sono quelli previsti come obbligatori nel form di registrazione dell’Account. Il mancato conferimento di eventuali ulteriori dati facoltativi (e.g. i dati aggiuntivi e/o i dati conferiti nei sondaggi Mondo Piada menzionati al par. 2.1.1.), invece, non ti comporterà alcun pregiudizio e/o limitazione d’accesso o fruizione di Mondo Piada o degli altri servizi dei canali Digitali, inficiando esclusivamente, se del caso, il grado di personalizzazione delle offerte, delle comunicazioni promozionali trasmesse da La Piadineria e dei contenuti multimediali dei Canali Digitali.

Base giuridica: esecuzione di contratti o di misure precontrattuali di cui l’interessato è parte (art. 6, par. 1, lett. b del GDPR).

Tempistiche di conservazione: i tuoi dati saranno conservati sino a quando l’Account non verrà cancellato e, successivamente, ove strettamente necessario, per il periodo di prescrizione applicabile ai sensi dell’art. 2947 commi 1 e 3 c.c..

Fermo quanto sottoindicato e quanto previsto dall’art. 5.3. relativamente alla conservazione dei dati a seguito della cancellazione dell’Account, se decidi di cancellare il tuo Account e, conseguentemente, di disiscriverti da Mondo Piada, i tuoi dati verranno conservati per un periodo non superiore a 3 mesi per finalità esclusivamente amministrative, fatti salvi ulteriori periodi di conservazione determinati in base alla necessità di tutela dei nostri legittimi interessi (e.g. in caso di gestione di reclami e/o contestazioni in via giudiziale e/o stragiudiziale) e/o previsti da specifiche norme di legge.

Ti informiamo sin da ora che, a seguito del mancato accesso alla tua area personale per un periodo superiore a 24 mesi, provvederemo a cancellare il tuo Account e tutti i tuoi dati personali, fatta salva l’eventuale ulteriore conservazione di tali dati ove necessaria al fine di adempiere ad obblighi di legge e/o di tutelare i nostri legittimi interessi. Prima di procedere alla cancellazione del tuo Account, tuttavia, ti contatteremo affinché tu ci possa comunicare se desideri mantenerlo attivo. In caso di tuo riscontro negativo o in assenza di riscontro, provvederemo a cancellare l’Account, sicché non sarai più in grado di accedervi con le tue vecchie credenziali e, ove fossi interessato a continuare ad usufruire dei servizi messi a disposizione da La Piadineria tramite i Canali Digitali, dovrai crearne uno nuovo.

3.B. Servizi di Mobile Ordering e relativi pagamenti

In tale ambito, trattiamo i tuoi dati personali:

    1. per finalità legate alla gestione degli ordini e ai pagamenti effettuati mediante l’App/presso la cassa del Ristorante a seguito di ordine effettuato tramite App;
    2. per connesse finalità amministrative, contabili, fiscali e legali;
    3. per finalità di assistenza clienti, anche in relazione ad eventuali tuoi reclami e segnalazioni.

Ti informiamo che il trattamento dei tuoi dati nell’ambito delle attività e per le finalità sopraindicate è indispensabile, e che il loro mancato conferimento ti precluderà la possibilità di fruire dei servizi di Mobile Ordering.

Base giuridica: esecuzione di contratti o di misure precontrattuali di cui l’interessato è parte (art. 6, par. 1, lett. b del GDPR).

Tempistiche di conservazione: termine di prescrizione previsto dalla legge (dieci anni dal conferimento dei dati), salvi ulteriori periodi di conservazione determinati in base alla necessità di tutela dei nostri legittimi interessi (ad esempio, gestione di reclami, segnalazioni, procedimenti legali, richieste degli interessati ecc.).

3.C. Marketing diretto

Trattiamo i tuoi dati personali, previo tuo consenso libero, specifico e informato, per aggiornarti sulle nostre iniziative promozionali, commerciali e pubblicitarie, su eventi, iniziative o partnership (ivi incluse eventuali iniziative a te riservate il giorno del tuo compleanno), nonché per condurre indagini di mercato e di soddisfazione degli utenti, in conformità a quanto previsto dal provvedimento dell’Autorità Garante per la protezione dei dati personali “Linee guida in materia di attività promozionale e contrasto allo spam – 4 luglio 2013 [2542348]”.

Nel caso tu decida di prestare il tuo consenso, ti informiamo che tali attività potranno essere esercitate, come previsto dalla vigente disciplina, per mezzo di posta cartacea, contatti telefonici tramite operatore (“modalità tradizionali”), e-mail, invio di SMS, notifiche push ed utilizzo dei social network (“modalità automatizzate”). A tal riguardo, precisiamo che, fatto salvo il caso delle notifiche push, raccoglieremo un unico consenso per le finalità di marketing sopra indicate, in conformità alle sopracitate Linee Guida. Inoltre, tratteremo i tuoi dati per svolgere attività di analisi e di reportistica connesse ai sistemi di comunicazione promozionale, come ad esempio il rilevamento del numero delle e-mail aperte, dei click effettuati sui link presenti all’interno della comunicazione, la tipologia del Dispositivo utilizzato per leggere la comunicazione, il relativo sistema operativo o l’elenco dei disiscritti alla newsletter.

In mancanza di un tuo specifico consenso, non potremo trattare i tuoi dati personali per finalità di marketing diretto e non potremo quindi informarti sui nuovi prodotti e/o sulle promozioni in corso. In ogni caso, il consenso è libero e assolutamente facoltativo. Pertanto, anche se non ci conferirai il tuo consenso per le finalità di marketing, potrai comunque usufruire di tutte le funzionalità dei Canali Digitali e i servizi connessi all’Account, incluso partecipare a Mondo Piada.

Con riferimento alle notifiche push dell’App, puntualizziamo che queste potranno essere attivate tramite i banner pop-up che ti compariranno una volta installata l’App e che le potrai disattivare direttamente dalle impostazioni del tuo Dispositivo o dalla sottoindicata sezione dell’App. Acconsentendo sia al trattamento dei tuoi dati per finalità di marketing (tramite l’App) che alla ricezione di notifiche push (tramite i summenzionati banner pop-up), consentirai a La Piadineria di personalizzare le notifiche push sulla base dei contenuti visualizzati, del comportamento tenuto nella navigazione nell’App, delle caratteristiche del Dispositivo ecc..

In merito, invece, alle attività di marketing diretto effettuate tramite i canali social network (e.g. Facebook Custom Audiences di Meta Platforms Ireland Ltd), ti informiamo che utilizziamo i canali di advertising dei suddetti social network per indirizzarti messaggi promozionali, commerciali e pubblicitari, che potrai visualizzare durante l’utilizzo di questi ultimi. Per maggiori informazioni circa il trattamento dei tuoi dati effettuato dalla piattaforma di social network utilizzata, consulta il par. 4.1.3.

Resta inteso che potrai revocare in ogni momento il consenso precedentemente prestato al trattamento dei tuoi dati personali per finalità di marketing (incluse le eventuali attività promozionali svolte tramite notifiche push) modificando le tue preferenze nelle apposite sezioni, ed in particolare:

    • nell’App, nella sezione “Area utente” > “Gestisci Profilo” > “Consensi”.
    • nel Sito, nella sezione “Profilo” > “Gestisci Profilo” > “Consensi”.

La revoca del tuo consenso non pregiudicherà, in ogni caso, la liceità dei trattamenti effettuati per finalità di marketing in base al tuo consenso prima della revoca stessa.

Base giuridica: consenso facoltativo (art. 6, par. 1, lett. a del GDPR)

Tempistiche di conservazione: I tuoi dati personali trattati per finalità di marketing saranno conservati sino alla data di revoca del consenso e, successivamente, per il tempo e nella misura in cui ciò sia necessario a consentirci di adempiere ad obblighi di legge e/o tutelare i nostri diritti e interessi legittimi (ad esempio, gestione di reclami, segnalazioni, procedimenti legali, richieste degli interessati ecc.), entro i termini prescrizionali applicabili. Resta in ogni caso ferma la liceità dei trattamenti effettuati in base al consenso prima della revoca.

Il dettaglio dei tuoi acquisti trattato per finalità di marketing, invece, potrà essere conservato per un periodo non superiore a 24 mesi dalla raccolta, fatta salva la facoltà del Titolare di conservare tali dati per tempistiche ulteriori in forma esclusivamente anonima.

3.D. Soft Spam

Trattiamo il tuo indirizzo di posta elettronica fornito al momento della registrazione dell’Account, per inviarti comunicazioni commerciali in merito a prodotti e servizi simili a quelli da te acquistati (c.d. “soft spam”).

Base giuridica: legittimo interesse del Titolare (art. art. 6, par. 1, lett. f del GDPR e art. 130, quarto comma del D.lgs. 196/2003 Codice Privacy).

Tempistiche di conservazione: i tuoi dati saranno trattati sino a quando non ti opporrai alla ricezione di tali comunicazioni. Ti ricordiamo che potrai opporti a questo trattamento in ogni momento secondo le modalità indicate all’interno delle comunicazioni promozionali stesse.

3.E. Profilazione

Previo tuo consenso libero, specifico e informato, trattiamo i tuoi dati personali per finalità di profilazione, ossia per valutare più dettagliatamente il tuo comportamento di acquisto, analizzare le tue preferenze, le tue abitudini, i tuoi interessi e scelte di consumo, nonché la frequenza e l’ubicazione dei Ristoranti in cui ti rechi. Tali informazioni saranno trattate al fine di elaborare statistiche, inviarti delle comunicazioni personalizzate solo a te dedicate, creare specifici profili di utenti e svolgere attività predittive in relazione ai tuoi futuri acquisti.

Per fornirti maggiori dettagli, ti informiamo che il nostro team marketing e/o i soggetti terzi autorizzati a svolgere tali attività potranno svolgere le seguenti operazioni:

    • aggregazione delle tue informazioni in un cluster – all’interno del quale non sei personalmente individuabile – creato sulla base delle tue caratteristiche socio-demografiche, dei tuoi interessi, delle tue abitudini di utilizzo dei Canali Digitali e delle modalità di pagamento utilizzate;
    • aggregazione delle tue informazioni in un cluster creato sulla base delle caratteristiche socio-demografiche e dei comportamenti manifestati (segmentazione) al fine di selezionare le liste di destinatari di specifiche promozioni e iniziative per lo sviluppo di nuove tipologie di prodotti e servizi;
    • previsione, mediante l’applicazione di opportuni algoritmi, del comportamento futuro dell’utente in relazione ad acquisti abituali e potenziale di acquisto sulla base degli interessi, tramite assegnazione di un punteggio rappresentativo della probabilità che tale comportamento si verifichi (scoring), così da indirizzare precisamente in ciascuna occasione le attività promozionali più congrue in maniera quanto più personalizzata possibile.

Tali attività di profilazione ci consentono, tra l’altro, di migliorare i nostri servizi, di offrirti contenuti per te interessanti e, allo stesso tempo, di non disturbarti con comunicazioni che potrebbero non essere di tuo gradimento.

Oltre a quanto sopra descritto, utilizziamo tecnologie di pubblicità online per arricchire il tuo profilo. In particolare, utilizziamo il CRM di Salesforce per gestire clienti esistenti e potenziali e per gestire e organizzare i processi di vendita e di comunicazione. Tramite il CRM di Salesforce, possiamo abbinare i tuoi dati personali con le informazioni detenute, ad esempio, dai social network(e.g. Facebook Custom Audiences di Meta Platforms Ireland Ltd e Google ADS di Google Ireland Limited), condividendo il tuo indirizzo e-mail con le piattaforme sopra indicate per identificare i tuoi account al loro interno o tramite il meccanismo di single sign-on descritto al par. 2.1.1. lett. c). Questo processo sarà condotto esclusivamente utilizzando i tuoi identificatori univoci e protocolli di re-identificazione sicuri (funzioni di hashing) al fine di proteggere la riservatezza dei tuoi dati personali.

L'interazione con i social media e l’analisi delle attività che svolgi sui Canali Digitali ci consentono di promuovere in modo più efficace i nostri prodotti sui social media in base ai tuoi interessi, nonché di condurre le cosiddette "campagne lookalike", permettendoci di trovare nuove persone che potrebbero essere interessate ai nostri prodotti perché hanno gusti simili ai tuoi.

Si rimanda al par. 4.1.3. per maggiori informazioni sulle attività di profilazione eseguite tramite Salesforce CRM e social media.

Ci preme ribadire che il consenso per lo svolgimento di tali operazioni di trattamento è assolutamente facoltativo e che il tuo rifiuto a fornire tale consenso non pregiudicherà, in alcun modo, la possibilità per te di usufruire di tutte le funzionalità e i servizi dei Canali Digitali, incluso partecipare a Mondo Piada.

Resta inteso che potrai opporti in ogni momento al consenso precedentemente prestato al trattamento dei tuoi dati personali per finalità di profilazione modificando le tue preferenze nelle apposite sezioni, ed in particolare:

    • nell’App, nella sezione “Area utente” > “Gestisci Profilo” > “Consensi”.
    • nel Sito, nella sezione “Profilo” > “Gestisci Profilo” > “Consensi”.

Tale revoca non pregiudicherà, in ogni caso, la liceità dei trattamenti effettuati per finalità di profilazione in base al tuo consenso prima della revoca stessa.

Base giuridica: consenso facoltativo (art. 6, par. 1, lett. a del GDPR)

Tempistiche di conservazione: i tuoi dati personali trattati per finalità di profilazione saranno conservati sino alla revoca del consenso e, successivamente, per il tempo e nella misura in cui ciò sia necessario a consentirci di adempiere ad obblighi di legge e/o tutelare i nostri diritti e interessi legittimi (ad esempio, gestione di reclami, segnalazioni, procedimenti legali, richieste degli interessati ecc.), entro i termini prescrizionali applicabili. Resta in ogni caso ferma la liceità dei trattamenti effettuati in base al consenso prima della revoca.

Il dettaglio dei tuoi acquisti trattato per finalità di profilazione, invece, potrà essere conservato per un periodo non superiore a 12 mesi dalla raccolta, fatta salva la facoltà del Titolare di conservare tali dati per tempistiche ulteriori in forma esclusivamente anonima.

3.F. Trova il Ristorante più vicino a te

Al fine di consentirti di individuare attraverso una mappa il Ristorante più vicino a te, trattiamo i dati personali relativi alla tua ubicazione solo nel caso in cui tu abbia acconsentito alla geolocalizzazione del tuo Dispositivo ed attivato l’utilizzo dei servizi di geolocalizzazione dal tuo Dispositivo. In tal caso, con specifico riferimento all’App, potresti anche ricevere notifiche push legate alla tua posizione, quali e.g. promozioni attive nel Ristorante più vicino a te (v. anche par. 3.C.).

Il consenso per il trattamento dei dati personali relativi alla tua posizione per questa finalità è del tutto facoltativo e non pregiudica la fruizione degli altri servizi erogati da La Piadineria (e.g. Mobile Ordering, Mondo Piada), ma solo la possibilità di consentirti di individuare attraverso una mappa il Ristorante più vicino a te.

Base giuridica: consenso facoltativo (art. 6, par. 1, lett. a del GDPR).

Tempistiche di conservazione: i dati personali relativi alla posizione geografica del tuo Dispositivo saranno trattati per il tempo strettamente necessario all’utilizzo dei servizi richiesti e non saranno memorizzati o utilizzati per altre finalità, fatti comunque salvi i periodi di conservazione determinati in base alla legge o a motivi legittimi. 

Ti ricordiamo che, in ogni caso, hai la possibilità di disattivare la geolocalizzazione del tuo Dispositivo in qualunque momento, anche temporaneamente, mediante le impostazioni del tuo Dispositivo, secondo le seguenti modalità:

iOS

Android

vai su “Impostazioni” > “Privacy” > “Servizi di Localizzazione” e seleziona “Mai” in corrispondenza dell’App.

vai su “Impostazioni” > “Impostazioni avanzate” > “Servizi di localizzazione” e disattiva La Piadineria dall’elenco.

 

In ogni caso, ti ricordiamo altresì che in caso di geolocalizzazione tramite il Sito, potrai disattivare tale funzione, anche temporaneamente, mediante le impostazioni del browser utilizzato. Per maggiori informazioni ti invitiamo a consultare l’informativa sulla privacy del browser utilizzato.

3.G. Dare riscontro alle richieste inoltrate tramite la sezione “Contattaci”

Mediante l’accesso alla sezione “Contattaci”, hai la possibilità di inoltrare una richiesta di informazioni e/o di effettuare una segnalazione.

Base giuridica: esecuzione di contratti o di misure precontrattuali di cui l’interessato è parte (art. 6, par. 1, lett. b del GDPR).

Tempistiche di conservazione: i tuoi dati personali saranno trattati per il tempo strettamente necessario per evadere la tua richiesta di informazioni e/o verificare quanto segnalato, e comunque per un periodo non superiore a 24 mesi.

3.H. Adempiere agli obblighi di legge cui siamo soggetti

La Piadineria potrebbe avere la necessità di trattare i tuoi dati personali al fine di adempiere ad obblighi di legge a cui la stessa è soggetta.

Base giuridica: adempimento di obblighi legali a cui il Titolare è soggetto (art. 6, par. 1, lett. c del GDPR).

Tempistiche di conservazione: i tuoi dati personali verranno trattati per il periodo strettamente necessario a consentirci di adempiere agli obblighi di legge a cui siamo soggetti e, in ogni caso, saranno conservati per un periodo di tempo massimo di 10 anni.

3.I. Gestione tecnica dei canali Digitali

La Piadineria potrebbe avere la necessità di trattare i tuoi dati personali al fine di garantire la corretta gestione tecnica dei Canali Digitali.

Base giuridica: legittimo interesse del Titolare (art. 6, par. 1, lett. f del GDPR)

Con particolare riferimento a tale finalità, si specifica che il legittimo interesse del Titolare a trattare i dati è equamente bilanciato con i tuoi interessi, diritti e libertà fondamentali. Il trattamento basato sull’interesse legittimo non è obbligatorio e potrai opporti a detto trattamento con le modalità di cui alla presente Privacy Policy e, in tale caso, il Titolare non potrà trattare i dati personali per tale finalità, a meno che lo stesso dimostri la presenza di motivi legittimi prevalenti.

Tempistiche di conservazione: i tuoi dati personali verranno trattati per finalità legate alla gestione tecnica dei Canali Digitali per il periodo strettamente necessario a perseguire tale finalità e, in ogni caso, per un periodo non superiore 12 mesi.

3.J. Accertare, esercitare o difendere un diritto in sede giudiziaria o ogniqualvolta le autorità giurisdizionali esercitino le loro funzioni

Potremmo avere la necessità di trattare i tuoi dati personali anche al fine di consentirci di accertare, esercitare o difendere un diritto in sede giudiziaria o ogniqualvolta le autorità giurisdizionali esercitino le loro funzioni.

Base giuridica: legittimo interesse del Titolare (art. 6, par. 1, lett. f del GDPR).

Con particolare riferimento a tale finalità, si specifica che il legittimo interesse del Titolare a trattare i dati è equamente bilanciato con i tuoi interessi, diritti e libertà fondamentali. Il trattamento basato sull’interesse legittimo non è obbligatorio e potrai opporti a detto trattamento con le modalità di cui alla presente Privacy Policy e, in tale caso, il Titolare non potrà trattare i dati personali per tale finalità, a meno che lo stesso dimostri la presenza di motivi legittimi prevalenti.

Tempistiche di conservazione: i tuoi dati personali verranno trattati per il periodo di tempo strettamente necessario per consentirci di difendere i nostri diritti e legittimi interessi in ambito giudiziale e stragiudiziale e, in ogni caso, per il tempo massimo di prescrizione applicabile ai sensi dell’art. 2947 commi 1 e 3 c.c..

3.K. Verificare il corretto utilizzo dei Canali Digitali, individuare e prevenire frodi e applicare le procedure interne di compliance

Il Titolare potrebbe trattare i tuoi dati personali al fine di individuare e prevenire frodi e per garantire il rispetto delle condizioni generali dei Canali Digitali e delle leggi applicabili. Inoltre, potremmo trattare i tuoi dati personali al fine di applicare e far rispettare le nostre procedure interne di compliance (ad esempio, la policy per la gestione dei diritti degli interessati).

Base giuridica: legittimo interesse del Titolare (art. 6, par. 1, lett. f del GDPR).

Con particolare riferimento a tale finalità, si specifica che il nostro legittimo interesse a trattare i dati è equamente bilanciato con i tuoi interessi, diritti e libertà fondamentali. Il trattamento basato sull’interesse legittimo non è obbligatorio e potrai opporti a detto trattamento con le modalità di cui alla presente Privacy Policy e, in tale caso, il Titolare non potrà trattare i dati personali per tale finalità, a meno che la stessa dimostri la presenza di motivi legittimi prevalenti.

Tempistiche di conservazione: i tuoi dati personali saranno trattati per il periodo di tempo strettamente necessario a consentirci di soddisfare il nostro legittimo interesse. In ogni caso, conserveremo tali dati personali per un massimo di 12 mesi e, successivamente, per il tempo e nella misura in cui ciò sia necessario a consentirci di adempiere ad obblighi di legge e/o tutelare i nostri diritti e interessi legittimi (ad esempio, gestione di reclami, segnalazioni, procedimenti legali, richieste degli interessati ecc.), entro i termini prescrizionali applicabili (10 anni).

3.L. Consentire al Titolare di portare a termine una potenziale fusione, cessione di beni, cessione d’azienda o di ramo d’azienda divulgando e trasferendo i tuoi dati personali alla/e terza/e parte/i coinvolta/e

Potremmo avere la necessità di trattare i tuoi dati personali per effettuare operazioni straordinarie quali fusioni, acquisizioni, scissioni, cessioni di rami d’azienda ecc..

Base giuridica: legittimo interesse del Titolare (art. 6, par. 1, lett. f del GDPR).

Con particolare riferimento a tale finalità, si specifica che il nostro legittimo interesse a trattare i dati è equamente bilanciato con i tuoi interessi, diritti e libertà fondamentali. Il trattamento basato sull’interesse legittimo non è obbligatorio e potrai opporti a detto trattamento con le modalità di cui alla presente Privacy Policy e, in tale caso, il Titolare non potrà trattare i dati personali per tale finalità, a meno che la stessa dimostri la presenza di motivi legittimi prevalenti.

Tempistiche di conservazione: i tuoi dati personali verranno trattati per il periodo strettamente necessario a portare a termine la/e operazione/i e, successivamente, per il tempo e nella misura in cui ciò sia necessario a consentirci di adempiere ad obblighi di legge e/o tutelare i nostri diritti e interessi legittimi (ad esempio, gestione di reclami, segnalazioni, procedimenti legali, richieste degli interessati ecc.), entro i termini prescrizionali applicabili (10 anni). 

 

4.    AMBITO DI COMUNICAZIONE DEI TUOI DATI PERSONALI

Per il perseguimento delle finalità sopra descritte, i tuoi dati personali potranno essere condivisi con:

    • dipendenti e/o collaboratori di La Piadineria autorizzati e/o incaricati del trattamento dei dati personali;
    • soggetti delegati e/o incaricati dal Titolare di svolgere attività strettamente correlate al perseguimento delle finalità sopra indicate (inclusi interventi di gestione e manutenzione tecnica dei sistemi informativi), giustamente nominati responsabili del trattamento;
    • i fornitori delle piattaforme di pagamento collegate all’App (i.e. Google Pay, Apple Pay, Stripe, PayPal e Satispay), con il quale La Piadineria ha sottoscritto appositi accordi scritti al fine di disciplinare le questioni attinenti alla protezione dei dati personali;
    • persone o società che svolgono attività strettamente correlate allo svolgimento di servizi di promozione, sollecitazione commerciale e pubblicitaria, giustamente nominati responsabili del trattamento;
    • persone, società o studi professionali che prestano attività di assistenza e consulenza al Titolare, giustamente nominati responsabili del trattamento;
    • banche e istituti di credito;
    • istituti assicurativi;
    • soggetti, enti od autorità a cui la comunicazione dei tuoi dati personali sia obbligatoria in forza di disposizioni di legge o di ordini delle autorità competenti;
    • soggetti terzi nell’ambito di eventuali operazioni straordinarie che dovessero coinvolgere La Piadineria;
    • altre società del gruppo di appartenenza di La Piadineria o comunque affiliate a quest’ultima.

In ogni caso, ai soggetti citati saranno comunicati solo i dati necessari e pertinenti rispetto alle finalità del trattamento cui sono preposti.

I tuoi dati personali potranno essere trasferiti al di fuori dello Spazio Economico Europeo (nel seguito, anche “SEE”). Il trasferimento dei tuoi dati personali fuori dallo SEE avverrà nel pieno rispetto della normativa applicabile in materia di protezione dei dati personali e delle linee guida e raccomandazioni emanate dalle competenti Autorità di Controllo..

 

4.1. Altri destinatari 4.1.1. Single sign-on

Come precisato al par. 2.1.1.(c). il Titolare ti offre la possibilità di accedere ai Canali Digitali tramite gli account che già possiedi con i provider indicati nei successivi paragrafi.

 

4.1.1.1. Apple 

Se utilizzi dispositivi iOS, ti offriamo la possibilità di registrarti e accedere ai Canali Digitali con il tuo ID Apple.

Se scegli di avvalerti di questa funzionalità, Apple Distribution International Limited, con sede a Hollyhill Industrial Estate, Hollyhill, Cork, Irlanda o l'altra entità del Gruppo Apple che fornisce il servizio (di seguito “Apple”) ci fornirà alcune informazioni su di te – come il tuo indirizzo e-mail e il tuo nome – necessarie per permetterti di accedere ai Canali Digitali. A questo proposito, sottolineiamo che Apple ti permette di scegliere le informazioni che condividi con il Titolare, nonché di utilizzare pseudonimi e/o di nascondere il tuo indirizzo e-mail.

Ti preghiamo di notare che, nel contesto del meccanismo di single sign-on, Apple tratterà i tuoi dati personali in qualità di autonomo titolare del trattamento per le proprie finalità (ad esempio, per prevenire frodi). Per ottenere maggiori informazioni sul trattamento dei dati personali effettuato da Apple attraverso il meccanismo del single sign-on, puoi consultare le informative sulla privacy di Apple, disponibili agli indirizzi https://www.apple.com/legal/privacy/data/it/sign-in-with-apple/ e https://www.apple.com/it/legal/privacy/.

Ti informiamo che Apple potrebbe trasferire i tuoi dati personali al di fuori del SEE, anche negli Stati Uniti. Qualora si verifichi tale trasferimento, esso avverrà con garanzie adeguate, ad esempio in base alle Clausole Contrattuali Standard adottate dalla Commissione Europea con la Decisione di Esecuzione (UE) n. 2021/914. Per ulteriori informazioni sulle garanzie offerte da Apple nel contesto dei trasferimenti di dati personali, si prega di visitare la sezione dell'informativa sulla privacy di Apple dedicata ai trasferimenti, disponibile all'indirizzo https://www.apple.com/it/legal/privacy/.

 

4.1.1.2. Facebook 

Hai anche la possibilità di registrarti e accedere ai Canali Digitali con il tuo account Facebook.

Se scegli di avvalerti di questa funzionalità, Meta Platforms Ireland Limited, con sede a Merrion Road, Dublino 4, Irlanda o l'entità del Gruppo Meta che fornisce il servizio (di seguito “Facebook”) ci fornirà alcune informazioni su di te (ad esempio, indirizzo e-mail, nome del profilo e immagine del profilo), necessarie per permetterti di accedere ai Canali Digitali. A questo proposito, sottolineiamo che Facebook ti consente di scegliere le informazioni che condividi con noi.

Nell'ambito del processo di autenticazione e di accesso all'area riservata del tuo Account tramite il meccanismo di single sign-on, i dati personali sono conferiti direttamente da te o trasmessi a La Piadineria da Facebook, che agisce in qualità di titolare autonomo del trattamento. Per ottenere maggiori informazioni sul trattamento dei dati personali effettuato da Facebook attraverso il meccanismo del single sign-on, puoi consultare le informative sulla privacy di Facebook, disponibile all'indirizzo https://www.facebook.com/privacy/policy.

In aggiunta, le azioni che compi sui nostri Canali Digitali dopo aver effettuato l'accesso con lo strumento di login di Facebook, come le visite e le interazioni con pagine specifiche o l'acquisto di determinati prodotti, sono informazioni che utilizziamo congiuntamente a Facebook per campagne di marketing e attività di micro-targeting. In tale contesto, Facebook e La Piadineria agiscono in qualità di contitolari dei dati. Per ulteriori informazioni circa tali trattamenti di dati personali, si prega di visitare il sito https://www.facebook.com/legal/controller_addendum.

Ti informiamo che Google potrebbe trasferire i tuoi dati personali al di fuori del SEE, anche negli Stati Uniti. Qualora si verifichi tale trasferimento, esso avverrà nel rispetto di garanzie adeguate, quali il Data Privacy Framework EU-USA, al quale Facebook ha certificato la propria partecipazione, o le Clausole contrattuali standard adottate dalla Commissione europea con la Decisione di esecuzione (UE) n. 2021/914.  Per ulteriori informazioni sulle garanzie implementate da Facebook nel contesto dei trasferimenti di dati personali, si prega di visitare il sito https://www.facebook.com/legal/EU_data_transfer_addendum.

 

4.1.1.3. Google 

È inoltre possibile registrarsi e accedere ai Canali Digitali con il proprio account Google.

Se scegli di avvalerti di questa funzionalità, Google Ireland Limited, con sede a Gordon House, Barrow Street, Dublino 4, Irlanda o l'altra entità del Gruppo Google che fornisce il servizio (di seguito, “Google”) ci fornirà alcune informazioni su di te (ad esempio, nome, indirizzo e-mail e immagine del profilo Google), necessarie per permetterti di accedere ai Canali Digitali.

Ti preghiamo di notare che, nel contesto del meccanismo di single sign-on, Google tratterà i tuoi dati personali in qualità di autonomo titolare del trattamento per le proprie finalità. Per ottenere maggiori informazioni sul trattamento dei dati personali effettuato da Google attraverso il meccanismo di single sign-on, si prega di consultare questa pagina https://support.google.com/accounts/answer/12921417?sjid=6885607619420952891-EU&hl=it, nonché l'informativa sulla privacy di Google, disponibile all'indirizzo: https://policies.google.com/privacy.

Ti informiamo che Google potrebbe trasferire i tuoi dati personali al di fuori del SEE, anche negli Stati Uniti. Qualora si verifichi tale trasferimento, esso avverrà nel rispetto di garanzie adeguate, quali il Data Privacy Framework EU-USA, al quale Google ha certificato la propria partecipazione, o le Clausole contrattuali standard adottate dalla Commissione europea con la Decisione di esecuzione (UE) n. 2021/914.  Per ulteriori informazioni sulle garanzie implementate da Google nel contesto dei trasferimenti di dati personali, si prega di visitare il sito https://policies.google.com/privacy/frameworks?hl=it-US.

 

4.1.2. Piattaforme di pagamento 4.1.2.1. Stripe

Per l'esecuzione dei pagamenti attraverso la Piattaforma, abbiamo individuato, inter alia, Stripe quale fornitore di servizi di pagamento. In questo contesto, Stripe Payments Europe Limited o Stripe Technology Europe Limited, entrambe con sede presso The One Building, 1, Lower Grand Canal Street, Dublino 2, Irlanda, o l’altra entità del Gruppo Stripe che fornisce il servizio (di seguito “Stripe”) tratta i dati personali per nostro conto in qualità di responsabile del trattamento.

Tuttavia, nell'ambito di alcuni tipi di trattamento e finalità (e.g. monitoraggio e prevenzione di pagamenti fraudolenti, rispetto della normativa antiriciclaggio, analisi e ottimizzazione dei prodotti e servizi offerti), Stripe agisce in qualità di autonomo titolare del trattamento.

Per ottenere maggiori informazioni su tale trattamento di dati personali, ti invitiamo a consultare l'informativa privacy di Stripe, disponibile all'indirizzo https://stripe.com/it/privacy.

Ti informiamo inoltre che Stripe potrebbe trasferire i tuoi dati personali al di fuori del SEE, anche negli Stati Uniti. Qualora si verifichi tale trasferimento, esso avverrà nel rispetto di garanzie adeguate, quali il Data Privacy Framework EU-USA, al quale Stripe ha certificato la propria partecipazione, o le Clausole contrattuali standard adottate dalla Commissione europea con la Decisione di esecuzione (UE) n. 2021/914. Per ulteriori informazioni sulle garanzie implementate da Stripe nel contesto dei trasferimenti di dati personali, visitare il sito https://stripe.com/it/legal/privacy-center#how-is-stripe-dealing-with-international-data-transfers.

 

4.1.2.2. Google Pay

Per l'esecuzione dei pagamenti attraverso la Piattaforma, abbiamo individuato anche Google quale fornitore di servizi di pagamento. In questo contesto, Google agisce in qualità di autonomo titolare del trattamento.

Per ottenere maggiori informazioni su tale trattamento di dati personali, ti invitiamo a consultare l'informativa privacy di Google Pay, disponibile all'indirizzo https://payments.google.com/payments/apis-secure/get_legal_document?ldo=0&ldt=privacynotice&ldl=en-GB

Ti informiamo che Google, nell’ambito dei servizi di Google Pay, potrebbe trasferire i tuoi dati personali al di fuori del SEE, anche negli Stati Uniti. Qualora si verifichi tale trasferimento, esso avverrà nel rispetto di garanzie adeguate, quali il Data Privacy Framework EU-USA, al quale Google ha certificato la propria partecipazione, o le Clausole contrattuali standard adottate dalla Commissione europea con la Decisione di esecuzione (UE) n. 2021/914.  Per ulteriori informazioni sulle garanzie implementate da Google nel contesto dei trasferimenti di dati personali, si prega di visitare il sito https://policies.google.com/privacy/frameworks?hl=it-US.

 

4.1.2.3. Apple Pay

Per l'esecuzione dei pagamenti attraverso la Piattaforma, oltre i fornitori sopraelencati, abbiamo individuato anche Apple quale fornitore di servizi di pagamento. In questo contesto, Apple tratta i dati personali in qualità di autonomo titolare del trattamento.

Per ottenere maggiori informazioni su tale trattamento di dati personali effettuato da Apple nell’ambito del servizio di pagamento Apple Pay, ti invitiamo a consultare i seguenti indirizzi:

Ti informiamo che Apple potrebbe trasferire i tuoi dati personali al di fuori del SEE, anche negli Stati Uniti. Qualora si verifichi tale trasferimento, esso avverrà con garanzie adeguate, ad esempio in base alle Clausole Contrattuali Standard adottate dalla Commissione Europea con la Decisione di Esecuzione (UE) n. 2021/914. Per ulteriori informazioni sulle garanzie offerte da Apple nel contesto dei trasferimenti di dati personali, si prega di visitare la sezione dell'informativa sulla privacy di Apple dedicata ai trasferimenti, disponibile all'indirizzo https://www.apple.com/it/legal/privacy/.

 

4.1.2.4. PayPal

Per l'esecuzione dei pagamenti attraverso la Piattaforma, abbiamo individuato anche PayPal quale fornitore di servizi di pagamento. In questo contesto, PayPal (Europe) S.à r.l. et Cie, S.C.A. con sede in 22-24 Boulevard Royal L-2449, Lussemburgo, o altra entità del Gruppo PayPal (di seguito “PayPal”) tratta i dati personali per nostro conto in qualità di autonomo titolare del trattamento.

Per ottenere maggiori informazioni su tale trattamento di dati personali, ti invitiamo a consultare l'informativa privacy di PayPal, disponibile all'indirizzo https://www.paypalobjects.com/marketing/ua/pdf/IT/it/privacy-full.pdf

Ti informiamo inoltre che anche PayPal potrebbe trasferire i tuoi dati personali al di fuori del SEE, anche negli Stati Uniti. Qualora si verifichi tale trasferimento, esso avverrà nel rispetto di garanzie adeguate, quali le Norme Vincolanti d’Impresa di PayPal, o le Clausole contrattuali standard adottate dalla Commissione europea con la Decisione di esecuzione (UE) n. 2021/914.

 

4.1.2.5. Satispay

Per l'esecuzione dei pagamenti attraverso la Piattaforma, abbiamo individuato anche Satispay quale fornitore di servizi di pagamento. In questo contesto, Satispay Europe S.A.  con sede in Boulevard Royal 53, L-2449, Lussemburgo o altra entità del Gruppo Satispay (di seguito “Satispay”) tratta i dati personali in qualità di autonomo titolare del trattamento.

Per ottenere maggiori informazioni su tale trattamento di dati personali, ti invitiamo a consultare l'informativa privacy di Satispay, disponibile all'indirizzo https://www.satispay.com/it-it/privacy/privacy-policy/

Ti informiamo inoltre che anche Satispay potrebbe trasferire i tuoi dati personali al di fuori del SEE, anche negli Stati Uniti. Qualora si verifichi tale trasferimento, esso avverrà nel rispetto di garanzie adeguate, quali le Clausole contrattuali standard adottate dalla Commissione europea con la Decisione di esecuzione (UE) n. 2021/914.

 

4.1.3. Pubblicità online

4.1.3.1. Salesforce

Come anticipato, utilizziamo il CRM di Salesforce per gestire i clienti esistenti e potenziali e per organizzare i processi di vendita e comunicazione, nonché per eseguire attività di pubblicità online collegando il CRM ai social media.

In questo contesto, Salesforce Inc. con sede in Salesforce Tower, 415 Mission Street, 3rd Floor, San Francisco, Stati Uniti o qualsiasi altra entità del Gruppo Salesforce che fornisce il servizio ("Salesforce") tratta i dati personali per nostro conto in qualità di responsabile del trattamento dei dati.

Per ulteriori informazioni su come Salesforce tratta i dati personali per nostro conto in qualità di responsabile del trattamento dei dati, consultare l'addendum sul trattamento dei dati che abbiamo stipulato con Salesforce, disponibile all'indirizzo: https://www.salesforce.com/content/dam/web/en_us/www/documents/legal/Agreements/data-processing-addendum.pdf.

Ti informiamo che Salesforce può trasferire i tuoi dati personali al di fuori dello Spazio Economico Europeo, inclusi gli Stati Uniti. Qualora si verifichi tale trasferimento, esso avverrà nel rispetto di garanzie adeguate, quali il Data Privacy Framework EU-USA, al quale Salesforce partecipa, le Norme Vincolanti d'Impresa di Salesforce o le Clausole contrattuali standard adottate dalla Commissione europea con la Decisione di esecuzione (UE) n. 2021/914.

Per ulteriori informazioni sulle garanzie implementate da Salesforce nel contesto dei trasferimenti di dati personali, visitare il sito https://www.salesforce.com/content/dam/web/en_us/www/documents/legal/Agreements/data-transfer-mechanisms-FAQ.pdf.

 

4.2.3.2. Facebook 

Si prega di notare che, nell'ambito delle attività di pubblicità online che eseguiamo per il tramite del  CRM Salesforce in connessione con  Facebook come sopra descritto, La Piadineria e Facebook agiscono in qualità di contitolari del trattamento. Per quanto riguarda, invece,  i trattamenti effettuati per determinate ulteriori finalità (e.g. fornitura dei servizi di ricerca delle corrispondenze, misurazione e dati statistici, etc.) Facebook tratterà i dati personali per conto nostro, in qualità di responsabile del trattamento.

Per maggiori informazioni circa i trattamenti di dati personali effettuati da Facebook nell’ambito della pubblicità online, si prega di far riferimento alle informazioni disponibili al seguente link:  https://www.facebook.com/legal/technology_terms

4.2.3.3. Google ADS

Si prega di notare che, nell'ambito delle attività di pubblicità online che eseguiamo per il tramite del CRM Salesforce in connessione con Google, tramite il servizio Google ADS (in precedenza, Google AD Words), La Piadineria e Google agiscono in qualità di autonomi titolari del trattamento.

Per maggiori informazioni circa i trattamenti di dati personali effettuati da Google nell’ambito della pubblicità online, si prega di far riferimento alle informazioni disponibili al seguente link:  https://support.google.com/admanager/answer/7666366?hl=it

4.1.4. Piattaforme di Delivery

Ti ricordiamo che tramite l’utilizzo della nostra App hai la possibilità di accedere alla sezione “Ordina>Consegna a domicilio”, che ti consente di ricevere direttamente a casa tua il tuo ordine. In particolare, una volta selezionato il Ristorante da cui vuoi ricevere il tuo ordine, avrai la possibilità di richiedere la consegna a domicilio del tuo ordine avvalendoti del servizio offerto direttamente da soggetti terzi che effettuano le consegne a domicilio. A tale riguardo, ti precisiamo che tali servizi sono erogati direttamente dai soggetti terzi che effettuano consegne a domicilio (i.e. food delivery) e non siamo in alcun modo coinvolti nel trattamento dei tuoi dati personali per siffatte finalità. Tali soggetti terzi si pongono quali titolari autonomi del trattamento; pertanto, ti invitiamo a leggere attentamente le privacy policy dagli stessi implementate e consultabili direttamente sui siti istituzionali di tali soggetti terzi.

5.    I TUOI DIRITTI

La tua privacy è una nostra priorità e ci impegniamo quotidianamente a garantire la protezione dei tuoi dati!

In ogni momento, nei limiti in cui ricorrano le condizioni previste per legge, potrai esercitare i diritti a te riconosciuti dalla normativa applicabile. In particolare, hai il diritto di chiederci l’accesso ai tuoi dati personali, la rettifica e la cancellazione degli stessi, di opporti al loro trattamento e, ove applicabile, di richiedere di non essere sottoposto ad una decisione basata unicamente sul trattamento automatizzato, compresa la profilazione. La legge ti consente altresì di esercitare il diritto di richiedere la limitazione del trattamento nei casi previsti dall’art. 18 del GDPR, nonché di ottenere i dati personali che ti riguardano in un formato strutturato, di uso comune e leggibile da dispositivo automatico, nei casi previsti dall’art. 20 del GDPR.

Ti ricordiamo che hai sempre diritto di proporre reclamo al Garante per la Protezione dei Dati Personali, ai sensi dell’art. 77 del GDPR, qualora tu ritenga che il trattamento dei tuoi dati personali sia contrario alla normativa in vigore.

5.1. Esercitare i diritti

In qualsiasi momento puoi esercitare, nella misura in cui ne ricorrano i presupposti di legge, i diritti sopra richiamati. Fatto salve le modalità di esercizio dei diritti direttamente tramite i Canali Digitali secondo le modalità nel seguito descritte, puoi inviare la tua richiesta scritta mediante e-mail all’indirizzo: [email protected]  inserendo nell’oggetto “Richiesta Privacy Account”.

 

5.2. Verifica e gestione dei tuoi dati

Per facilitare l’esercizio dei tuoi diritti puoi accedere alla pagina personale del tuo Account e modificare alcuni dati, inclusi quelli facoltativi e aggiuntivi da te eventualmente conferiti nell’ambito di Mondo Piada. A tal riguardo, ti ricordiamo che:

    • al fine di prevenire eventuali abusi legati all’attribuzione di benefici e/o sconti e/o promozioni, non ti è consentito modificare, direttamente tramite i Canali Digitali, la data di nascita indicata al momento della registrazione;
    • al fine di poterti consentire l’accesso ai servizi offerti tramite i Canali Digitali, quali il Mobile Ordering e Mondo Piada, abbiamo necessariamente bisogno di alcuni tuoi dati personali (quelli contrassegnati con l’asterisco), in assenza dei quali non possiamo consentirti di mantenere attivo il tuo Account e di usufruire dei relativi servizi offerti da La Piadineria.

 

5.3. Cancellazione dell’Account

Puoi cancellare il tuo Account:

    1. direttamente dai Canali Digitali, tramite le apposite sezioni, ed in particolare:
    • nell’App, nella sezione “Area utente” > “Gestisci Profilo” > “Consensi”.
    • nel Sito, nella sezione “Profilo” > “Gestisci Profilo” > “Consensi”.
    1. inviando un’e-mail all’indirizzo [email protected] inserendo come oggetto “Cancellazione Account”.

 

Una volta ricevuta la richiesta di cancellazione, provvederemo a disattivare immediatamente il tuo Account e, entro il termine di 30 giorni dal ricevimento, ad eliminare tutti i dati personali presenti nei nostri archivi collegati al tuo Account, nonché ad inoltrare la relativa richiesta ai soggetti terzi che trattano i tuoi dati personali per conto nostro.

 

Conserveremo comunque i tuoi dati personali per un periodo non superiore a 3 mesi per finalità esclusivamente amministrative, riservandoci, in casi specifici, di estendere tale periodo di conservazione al fine di poter tutelare i nostri legittimi interessi ovvero ove ciò sia necessario in ottemperanza alla normativa applicabile. Da ultimo, ti informiamo del fatto che alcuni dati personali potrebbero essere anonimizzati e mantenuti per sole finalità statistiche. In tal caso, i dati oggetto di anonimizzazione, comunque, non sarebbero più riconducibili a te e, quindi, non sarebbero più qualificabili come personali.

 

A seguito del mancato accesso alla tua area personale per mezzo dei Canali Digitali per un periodo superiore a 24 mesi, provvederemo a cancellare il tuo Account e tutti i tuoi dati personali, fatta salva l’eventuale ulteriore conservazione di tali dati ove necessaria al fine di adempiere ad obblighi di legge e/o di tutelare i nostri legittimi interessi. Prima di procedere alla cancellazione del tuo Account, tuttavia, ti contatteremo affinché tu ci possa comunicare se desideri mantenerlo attivo. In caso di tuo riscontro negativo o in assenza di riscontro, provvederemo a cancellare l’Account, sicché non sarai più in grado di accedervi con le tue vecchie credenziali e, ove fossi interessato a continuare ad usufruire dei servizi messi a disposizione da La Piadineria tramite i Canali Digitali, dovrai crearne uno nuovo.

 

5.4. Gestione dei consensi

In ogni momento ti garantiamo la possibilità di revocare e/o modificare molto facilmente il consenso in precedenza reso per specifiche finalità (e.g. marketing diretto, profilazione). Infatti, puoi accedere alle apposite sezioni presenti:

    • nell’App, nella sezione “Area utente” > “Gestisci Profilo” > “Consensi”;
    • nel Sito, nella sezione “Profilo” > “Gestisci Profilo” > “Consensi”;

e decidere di revocare il consenso precedentemente reso per specifiche finalità con un semplice “tap”. Ti facciamo presente che la revoca del consenso non pregiudica la liceità del trattamento basata sul consenso prestato prima della revoca stessa e i trattamenti dei dati personali fondati su altre basi giuridiche.

Ti ricordiamo che, sempre tramite la sopracitata sezione “Consensi”, potrai anche, in qualsiasi momento e in tutta semplicità, limitare le attività di marketing alle sole notifiche push, oggetto di separato consenso.

 

6.    COME GARANTIAMO LA PROTEZIONE DEI TUOI DATI PERSONALI

Al fine di garantire la sicurezza dei tuoi dati personali, tenendo conto dello stato dell’arte e dei costi di attuazione, nonché della natura, dell’oggetto, del contesto e delle finalità del trattamento, come anche del rischio di varia probabilità e gravità per i diritti e le libertà delle persone fisiche, abbiamo adottato misure tecniche e organizzative adeguate per assicurare un livello di sicurezza adeguato al rischio. In particolare, abbiamo adottato misure di sicurezza che consentono:

    • la pseudonimizzazione o la cifratura dei tuoi dati;
    • la riservatezza, l’integrità, e la disponibilità dei tuoi dati;
    • la resilienza dei sistemi e dei servizi che elaborano i dati;
    • la capacità di ripristinare i dati in caso di data breach.

Inoltre, ad eccezione dell’accesso ai Canali Digitali tramite il meccanismo di single sign-on, al fine di verificare l’autenticità della richiesta di registrazione e di completare la creazione del tuo Account e l’iscrizione a Mondo Piada, abbiamo implementato un sistema di attivazione dell’Account. Difatti, una volta completata la registrazione (e, quindi, l’iscrizione a Mondo Piada), riceverai all’indirizzo inserito nel form di registrazione un’e-mail contenente il link di attivazione dell’Account. Tale sistema ci consente di verificare la coincidenza tra il soggetto che ha inserito i dati nel form di registrazione e il possessore della casella di posta elettronica indicata nello stesso. Una volta confermata la tua identità come sopra indicato, La Piadineria ti invierà una seconda comunicazione e-mail in cui saranno contenuti i riferimenti alla presente Privacy Policy, alle Condizioni Generali dell’Account e al Regolamento di Mondo Piada. Ti ricordiamo che sarà tua cura provvedere alla conservazione di questa comunicazione.

Ad eccezione dell’accesso ai Canali Digitali tramite il meccanismo del single sign-on, in occasione del primo login al tuo Account – sia sul Sito, sia sull’App – nonché ad ogni successivo accesso, ti sarà inviata una c.d. One Time Password (nel seguito, “OTP”) per l’autenticazione ai Canali Digitali e la verifica dell’indirizzo di posta elettronica da te indicato in sede di registrazione.

Con riferimento alla gestione delle credenziali per accedere all’Account abbiamo previsto, sin dalla fase di progettazione, una logica di autenticazione che ti impone di utilizzare delle password con alti livelli di robustezza. A tal riguardo, ti ricordiamo che, per una tua maggiore sicurezza, sei tenuto, in ogni caso, a conservare con cura le tue credenziali e a non concedere a soggetti terzi l’accesso al tuo profilo.

Da ultimo, ti informiamo altresì del fatto che i dipendenti di La Piadineria e i soggetti terzi che, per nostro conto, trattano i tuoi dati personali per il perseguimento delle finalità indicate nella presente Privacy Policy sono stati debitamente autorizzati al trattamento di dati personali e/o nominati responsabili del trattamento ai sensi della normativa applicabile e, pertanto, si sono impegnati a trattare i tuoi dati personali in conformità alla normativa applicabile e alle istruzioni da noi impartite.

 

7.    AGGIORNAMENTO DELLA PRESENTE PRIVACY POLICY

La presente Privacy Policy è stata pubblicata il __/__/____ e potrà subire modifiche nel tempo, anche connesse all'eventuale entrata in vigore di nuove normative di settore, all'aggiornamento o erogazione di nuovi servizi ovvero ad intervenute innovazioni tecnologiche. Ti informeremo di tali variazioni non appena verranno introdotte ed esse saranno vincolanti non appena pubblicate. Ti invitiamo, quindi, a visitare con regolarità l’“Area Utente” dei Canali Digitali per prendere cognizione della più recente ed aggiornata versione della Privacy Policy sul trattamento dei dati personali in modo da essere sempre aggiornato sui dati raccolti e sull’uso che ne facciamo.